30 мая 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

28 мая 2010 г. Подробнее

7! Однобайтовое переполнение в библиотеке OPIE для FreeBSD   Однобайтовое переполнение буфера в процессе аутентификации. 7! Многочисленные уязвимости антивируса ClamAV   Повреждения памяти при разборе файлов PDF и PE. 6! Выход за пределы jail в FreeBSD   Возможен доступ к текущему рабочему каталогу.

6! Повышение привилегий через клиент NFS в FreeBSD   Переполнение буфера и повреждение памяти при обработке подключений тома.

Многочисленные уязвимости безопасности в 3Com Intelligent Management Center   Межсайтовый скриптинг, обратный путь в каталогах.

Утечка информации в Microsoft Internet Explorer   Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации.

Несанкционированный доступ через HP TestDirector for Quality Center

Утечка информации в Mozilla Firefox   Можно получить информации о посещенных URL сайта.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Незашифрованные пароли в eLiteCore Cyberoam SSL VPN Client   Имя и пароль пользователя SSL VPN сохраняются в реестре в открытом виде.

27 мая 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в Sun Solaris   Межсайтовая подмена запросов в ftpd, отказ в обслуживании против файловых утилит, переполнение буфера в функциях LIBC. 6! Многочисленные уязвимости безопасности в MySQL   Переполнение буфера и повышение привилегий в COM_FIELD_LIST, отказы через бесконечный цикл при чтении сетевого пакета. 6! Многочисленные уязвимости безопасности в Cisco Network Building Mediator   Учетные записи по умолчанию, повышение привилегии, несанкционированный доступ.

6! Уязвимости безопасности в библиотеке GNU glibc   Некорректная обработка строк в функциях mntent, повреждение памяти при разборе ELF.

Повышение привилегий в Kingsoft WebShield   Перезапись памяти ядра через IOCTL.

Переполнение буфера в Web-сервере Webby   Переполнение буфера при разборе запроса GET

Выполнение кода в ghostscript   При открытии файла .ps выполняется приложение по относительному пути.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

26 мая 2010 г. Подробнее

7! Ошибка форматной строки в rpc.pcnfsd HP-UX, IBM AIX, SGI IRIX   Ошибка форматной строки при вызове syslog() 6! Многочисленные уязвимости безопасности в ядре Linux   Повышение привилегий, DoS, утечка информации. 6! Целочисленное переполнение в Ziproxy   Целочисленные переполнения при обработке JPEG и PNG.

Уязвимости безопасности в кабельных модемах Scientific Atlanta DPC2100   Межсайтовая подмена запросов. Обход аутентификации.

Переполнение буфера в FTP-сервере CompleteFTP   Переполнение буфера при обработке команды PORT.

Переполнение буфера в barnowl   Переполнение буфера при разборе поля CC:

Межсайтовый скриптинг в Apache Axis2   Межсайтовый скриптинг в интерфейсе администрирования.

Выполнение кода в PostgreSQL   Можно выполнить PL/perl или PL/Tcl код через хранимые процедуры.

25 мая 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 25 мая 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 мая 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Adobe Shockwave дополнено с 12 мая 2010 г.   Многочисленные переполнения буфера, целочисленные переполнения, повреждения памяти, выполнение кода.   Повреждение памяти в Wireshark   Повреждение памяти при разборе протокола DOCSIS.   Повреждение памяти в X.Org X11R7   Повреждение памяти при обработке запроса клиентского приложения.

DoS против NFS/ONCplus в HP-UX

Обратный путь в каталогах Orbit Downloader   Обратный путь в каталогах через файлы metalink.

Проблема символьных линков в Linux Mint 9   Проблема символьных линков при создании временных файлов в утилите mintUpdate.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против библиотеки GSS-API в MIT Kerberos 5   Обращение по нулевому указателю в серверном коде.

Межсайтовый скриптинг в беспроводном маршрутизаторе USR5463   Межсайтовый скриптинг через страницу конфигурации.

20 мая 2010 г. Подробнее

Многочисленные уязвимости безопасности в HP Performance Manager   Несанкционированный доступ, межсайтовый скриптинг, DoS.   DoS против libpurple / Pidgin   Отказ при разборе сообщений emoticon по протоколу MSN.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости в HP System Management Homepage дополнено с 26 апреля 2010 г.   Межсайтовый скриптинг, DoS, выполнение кода, несанкционированный доступ.

Удаление таблиц в MySQL   При определенных условиях, при удалении (DROP) одной таблицы MyISAM может быть удалены файлы относящиеся к другой таблице.

18 мая 2010 г. Подробнее

6! Переполнение буфера в Ghostscript дополнено с 12 мая 2010 г.   Несколько переполнений буфера.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Обход аутентификации в SpringSource tc Server   При использовании шифрованных паролей возможен доступ к интерфейсу JMX с пустым паролем.

17 мая 2010 г. Подробнее

Обратный путь в каталогах aria2   Обратный путь в каталогах через metalink-файлы.   Несанкционированный доступ к HP MFP Digital Sending Software дополнено с 17 мая 2010 г.         Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Кратковременные условия в libXext   Кратковременные условия при работе с разделяемой памятью.

14 мая 2010 г. Подробнее

6! Многочисленные уязвимости безопасности во Free Download Manager   Переполнения буфера, обратный путь в каталогах.   Перезапись файлов через KGet в KDE   Возможность перезаписи файлов через файл метассылок.

13 мая 2010 г. Подробнее

Межсайтовый скриптинг в HP Systems Insight Manager         Межсайтовый скриптинг в HP Insight Control Server Migration         Межсайтовый скриптинг в VMware View

Переполнение буфера в плеере BaoFeng Storm   Переполнение буфера при разборе плей-листов .m3u

DoS против iSCSI в Linux   DoS против ietd через запрос iSNS.

Многочисленные уязвимости в Cisco PGW Softswitch   Многочисленные DoS-условия.

Переполнения буфера в IrfanView   Переполнение буфера и целочисленное переполнение при разборе файлов PSD.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода в HP Performance Center Agent / HP Load Runner Agent   Выполнение кода через службу TCP/54345.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 11 мая 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

12 мая 2010 г. Подробнее

6! Новая разновидность локальных проблем в NT - TOCTOU (Time-Of-Check-to-Time-Of-Use race conditions) дополнено с 3 января 2004 г.   При использовании службами хуков для проверки аргументов системных вызовов, возможны кратковременные условия, когда вызывающее приложение может поменять аргументы вызова после проверки, но до выполнения вызова.   Многочисленные уязвимости безопасности в HP OpenView Network Node Manage   Уязвимости во многих CGI-приложениях.

11 мая 2010 г. Подробнее

8! Переполнение буфера в Microsoft VBA   Переполнение буфера при поиске элементов ActiveX при разборе файлов Microsoft Office. 7! Многочисленные уязвимости безопасности в PHP   Многочисленные утечки информации, обращение к неинициализированной области памяти, двойное освобождение памяти, целочисленные переполнения. 6! Переполнение буфера в библиотеке PCRE   Переполнение буфера при компиляции регулярных выражений.

Целочисленное переполнение в MPlayer   Целочисленное переполнение при проигрывании потоков RDT.

Целочисленное переполнение в Microsoft Windows Mail / Outlook Express   Целочисленное переполнение при разборе ответа сервера POP3 или IMAP.

DoS против ядра Linux   Отказ в функциях nfs_wait_on_request, sg_build_indirect.

Исчерпание ресурсов в fetchmail   Исчерпание памяти при печати диагностических сообщений.

Повреждение памяти в dvipng / TeX Live   Повреждение памяти при разборе файлов DVI.

DoS против MySQL   Локальный пользователь может выполнить команду UNINSTALL PLUGIN.

7 мая 2010 г. Подробнее

6! Повреждение памяти в ESET Smart Security / Nod32   Повреждение памяти при разборе архивов LZH

5 мая 2010 г. Подробнее

6! Закладка в RFID-считывателе Alien Technology ALR-9900   Имеются недокументированные методы удаленного доступа с недокументированными учетными записями по умолчанию. 6! DoS против службы SMTP в Microsoft Wndows / Microsoft Exchange дополнено с 16 апреля 2010 г.   Отказ при разборе ответа сервера DNS, утечка информации.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

4 мая 2010 г. Подробнее

6! Переполнение буфера в библиотеке GnuTLS   Переполнение буфера на big-endian платформах в функции gnutls_x509_crt_get_serial().   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Обратный путь в каталогах MDaemon   Обратный путь в каталогах при работе с файлами конфигурации списков рассылки позволяют доступ к файлам с привилегиями локальной системы.

DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox   Использование большого буфера в <marquee> приводит к отказу.

Повышение привилегий в антивирусе Касперского   Окно антивируса уязвимо к Shatter-атакам.

Многочисленные уязвимости безопасности в Microsoft Visio дополнено с 16 апреля 2010 г.   Различные повреждения памяти.

3 мая 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.