30 мая 2011 г. Подробнее

7! DoS против DNS-сервера ISC bind named   Большой RRSIG в отрицательном ответе приводит к assert() 6! Многочисленные уязвимости безопасности в Google Chrome   Повреждения памяти, кратковременные условия повышения привилегий, DoS.   DoS против DNS-сервера Unbound   DoS против зоны с подписью DNSSEC.

Повышение привилегий через DBus-GLib / NetworkManager / ModemManager в Linux   Не проверяются флаги доступа экспортируемого объекта.

26 мая 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в Cisco IOS XR   DoS при разборе IP (в т.ч. проходящих пакетов), DoS через SSH, DoS против SPA.

7! Многочисленные уязвимости безопасности в IBM Lotus Notes   Повреждения памяти при разборе файлов в форматах BIFF, Applix, Microsoft Office, RTF, LZH.

7! Уязвимости безопасности в ядре Linux дополнено с 8 мая 2011 г.   DoS через InfiniBand, DoS через диски LDM, многочисленные DoS условия, утечка информации, повреждения памяти, переполнение буфера в IrDA, DoS через VLAN, обход аутентификации в CIFS, DoS при разборе GRE.

6! DoS против Dovecot   Отказ на нулевом символе в заголовках сообщений.

6! DoS против Cisco Content Delivery System   Отказ при обработке URL в Internet Streamer.

6! Многочисленные уязвимости безопасности в маршрутизаторах Cisco RVS4000 / Cisco WRVS4400N   Выполнение кода, утечка информации через Web-интерфейс.

6! Обратный путь в каталогах rdesktop   Обратный путь в каталогах при использовании функции перенаправления дисков.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Утечка информации в IP-камерах Rosewill RXS-3211   Через UDP/13364 возможно получить пароль на управление камерой.

Уязвимости безопасности в KVM дополнено с 2 мая 2011 г.   Отказ при обработке запросов ввода/вывода гостевой системы.

25 мая 2011 г. Подробнее

6! Обход защиты Router Advertisement Guarding в маршрутизаторах Cisco   Возможно обойти защиту с помощью фрагментированного ICMPv6 пакета с перекрывающимися фрагментами. 6! Многочисленные уязвимости безопасности в ruby   Межсайтовый скриптинг, повышение привилегий, модификация данных через метод Exception#to_s, повреждение памяти через VpMemAlloc. 6! Повреждение памяти в 7T Interactive Graphical SCADA System   Повреждение памяти при разборе трафика TCP/20222

Уязвимости безопасности в python   Утечка исходных кодов в CGIHTTPServer, доступ к локальным файлам в urllib.

Межсайтовый скриптинг в Gadu-Gadu   Межсайтовый скриптинг через имя файла.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS через разделы EFI/XFS в ядре Linux дополнено с 14 апреля 2011 г.   Переполнение буфера при проверке GUID раздела.

Межсайтовый скриптинг в HP Insight Diagnostics Online Edition дополнено с 20 декабря 2010 г.

Уязвимость STARTTLS во многих почтовых приложениях дополнено с 10 марта 2011 г.   Атакующий может внедрить команды в открытом виде но начала фазы TLS.

21 мая 2011 г. Подробнее

6! Исчерпание ресурсов в glob() из libc дополнено с 2 мая 2011 г.   Возможно построить рекурсивный шаблон, приводящий к исчерпанию памяти.   Многочисленные уязвимости безопасности в Cisco Unified Operations Manager   Межсайтовый скриптинг, инъекция SQL.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против библиотеки apr / Apache mod_autoindex дополнено с 16 мая 2011 г.   Исчерпание ресурсов процессора на длинных именах.

20 мая 2011 г. Подробнее

Многочисленные уязвимости безопасности в perl дополнено с 5 мая 2011 г.   Внедрение данных и обход защиты в модуле CGI и функциях lc, lcfirst, uc, ucfirst.

17 мая 2011 г. Подробнее

6! Подмена адреса в EMC NetWorker дополнено с 28 января 2011 г.   Библиотека librpc.dll позволяет подменить адрес UDP пакета с данными RPC.   Повышение привилегий в Vmware vSphere Management Assistant   Некорректный файл sudoers дает возможность повышения привилегий через sudo.   Обход защиты в Apache Tomcat дополнено с 15 марта 2011 г.   Игнорируются параметры @ServletSecurity

Межсайтовый скриптинг в HP Business Availability Center / Business Service Management дополнено с 24 января 2011 г.

DoS против apturl в Ubuntu   Отказ при открытии длинной URL.

16 мая 2011 г. Подробнее

8! DoS через ICMP против ядра Linux   Отказ при обработке ICMP, возжна удаленная эксплуатация вслепую, в т.ч. с подменных адресов.   DoS против Novell eDirectory / Netware   Исчерпание памяти при обработке запроса LDAP-SSL   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости в FastStone   Многочисленные уязвимости при работе с ZIP-файлами.

Переполнение буфера в Adobe Audition   Переполнение буфера при обработке файлов .ses

13 мая 2011 г. Подробнее

Повышение привилегий в Nagios XI   Скрипт reset_config_perms.sh вызываемый через suid-враппер вызывает внешнее приложение по относительному пути.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Уязвимости безопасности в HP Palm webOS   Межсайтовый скриптинг, доступ к файловой системе.

12 мая 2011 г. Подробнее

Слабые разрешения в HP Network Node Manager i   Слабые разрешения на файлы данных и журналы.   Межсайтовый скриптинг в CA eHealth

11 мая 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla / Seamonkey / Thunderbird дополнено с 1 мая 2011 г.   Многочисленные повреждения памяти, обращения по неинициализированным указателям, утечка информации, выполнение кода. 7! Многочисленные уязвимости безопасности в HP Intelligent Management Center   Многочисленные уязвимости в различных компонентах, приводящие к возможности удаленного выполнения кода. 7! Многочисленные уязвимости безопасности в Sybase M-Business Anywhere   Переполнение буфера при обработке запроса SOAP (TCP/8093, TCP/8094), переполнения буфера в процессе веб-аутентификации (TCP/80, TCP/443)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Opera   Обращение по нулевому указателю при большом значении SIZE в теге SELECT.

10 мая 2011 г. Подробнее

6! Повреждение памяти в Postfix   Повреждение памяти при использовании библиотеки Cyrus SASL для CRAM-авторизаций. 6! Уязвимости безопасности в Microsoft PowerPoint   Повреждение памяти, переполнение буфера.

8 мая 2011 г. Подробнее

9! Ошибка форматной строки в exim   Ошибка форматной строки при использовании данных DKIM из DNS.   Уязвимости безопасности в VMWare vCenter Server / vSphere Client   Обратный путь в каталогах, утечка информации.   DoS против ISC bind   Отказ на обработке запроса RRSIG при использовании Response Policy Zones.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 8 мая 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS через UDP-флуд против маршрутизаторов Cisco дополнено с 4 мая 2011 г.   Флуд UDP-пакетами приводит к исчерпанию процессора.

5 мая 2011 г. Подробнее

6! Несанкционированный доступ к ZyXEL ZyWALL USG   Возможен доступ к конфигурации без авторизации, авторизация выполняется на стороне клиента.   Переполнение буфера в ICONICS WebHMI ActiveX   Переполнение стекового буфера в методе SetActiveXGUID.   Утечка информации через ssh-keysign в OpenSSH   При вызове внешнего приложения не закрывается файловый дискриптор к файлу приватных ключей.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Утечка информации в SIPDroid   В ответ на сообщение INVITE выдается информация о пользователе.

4 мая 2011 г. Подробнее

8! Многочисленные уязвимости в продуктах Oracle / Sun / PeopleSoft / OpenOffice дополнено с 21 апреля 2011 г.   73 уязвимости в различных приложениях

3 мая 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против VNC-сервера Vino   Отказ при обработке запроса клиента.   Межсайтовый скриптинг в Proofpoint Protection Server   Межсайтовый скриптинг в веб-интерфейсе.

2 мая 2011 г. Подробнее

7! Переполнение буфера в Embarcadero Interbase   Переполнение буфера в области стека при обработке запроса connect.   Повышение привилегий через usb-creator   Возможно выполнение привилегированных дисковых операций.   Межсайтовый скриптинг в EMC RSA Data Loss Prevention

DoS против VMware ESXi / ESX   Возможна атака на исчерпание сокетов.

Многочисленные уязвимости безопасности в SAP WebAS   Межсайтовый скриптинг, перенаправление форм.

DoS против Cisco Wireless LAN Controller   Отказ при разборе ICMP.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 мая 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в PHP   Повышение привилегий, повреждение памяти, переполнения буфера, DoS условия, целочисленное переполнение, ошибки форматной строки, утечка информации. 7! Многочисленные уязвимости безопасности в HP Data Protector дополнено с 14 февраля 2011 г.   Многочисленные уязвимости не устранены в течении более 180 дней. 6! Многочисленные уязвимости безопасности в Cisco Unified Communications Manager дополнено с 27 апреля 2011 г.   DoS через SIP, обратный путь в каталогах, инъекция SQL.