29 июня 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в libtiff дополнено с 23 июня 2010 г.   Многочисленные повреждения памяти при разборе файлов tiff. 6! Несанкционированный доступ к маршрутизаторам D-Link DAP-1160   Возможна конфигурация устройства без аутентификации через протокол DCC (D-Link Click'n'Connect) и Web.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в Nuance OmniPage   При установке текущие версии динамических библиотек Microsoft Windows заменяются на устаревшие.

28 июня 2010 г. Подробнее

Межсайтовый скриптинг в Cisco Adaptive Security Appliance   Межсайтовый скриптинг через разбиение запроса.

26 июня 2010 г. Подробнее

9! Повреждения памяти в Adobe Flash Player / Acrobat / Reader дополнено с 11 июня 2010 г.   Многочисленные уязвимости при разборе файлов Flash

25 июня 2010 г. Подробнее

8! Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey   Многочисленные повреждения памяти, целочисленное переполнение, использование после освобождения, утечка информации, переполнение буфера, обход фильтрации содержимого. 6! Переполнения буфера в Novell iManager   Несколько различных переполнений буфера. 6! Переполнение буфера в библиотеке libneon / svn   Переполнение буфера в реализации авторизации NTLM.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 июня 2010 г. Подробнее

6! Несанкционированный доступ к точкам доступа Linksys WAP54G дополнено с 15 июня 2010 г.   Доступна страница отладки с неизменяемой учетной записью Gemtek/gemtekswd   Многочисленные уязвимости безопасности в AnNoText ADVOAkte   Переполнение буфера и перезапись файлов в ActiveX-компоненте.   DoS против Wing FTP Server   Отказ при разборе команды PORT

Выполнение кода в UFO: Alien Invasion   Выполнение кода при разборе команды от IRC-сервера.

DoS против Codeorigin Sysax Multi Server   Многочисленные переполнения буфера в различных командах FTP.

DoS против Skype для Mac OS X   Отказ при получении чат-сообщения с определенными символами.

DoS против Web-сервера Weborf дополнено с 23 июня 2010 г.   Отказ при некорректном заголовке Connection:

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обратный путь в каталогах архиватора fastjar   Обратный путь в каталогах при извлечении файлов из архива.

Обход защиты CHM-файлов в Microsoft Windows   Возможно обойти механизм блокировки CHM-файла загруженного из Internet.

20 июня 2010 г. Подробнее

7! Переполнение буфера в Samba   Переполнение буфера и DoS условия при разборе SMB-запроса. 6! Многочисленные уязвимости безопасности в HP OpenView Network Node Manager дополнено с 9 июня 2010 г.   Повреждения памяти при обработке HTTP и SNMP запросов.   Обход защиты в sudo   Можно обойти фильтрацию переменной PATH путем указания нескольких переменных с таким именем.

Проблема символьных линков в pmount   Небезопасное создание lock-файлов.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обратный путь в каталогах TitanFTP дополнено с 17 июня 2010 г.   Обратный путь в каталогах в команде xcrc, comb.

17 июня 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в XnView   Переполнение буфера при разборе изображений MBM.

16 июня 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в IRC-сервере UnrealIRCd   Переполнение буфера, программная закладка.

15 июня 2010 г. Подробнее

6! Обратный путь в каталогах Cisco Unified Contact Center Express   Обратный путь в каталогах сервиса TCP/6295, DoS.   Повышение привилегий в Cisco Application Extension Platform   Возможно выполнение привилегированных действий через API.   Повышение привилегий в Sophos Anti-Virus   Повреждение памяти при обработке системных вызовов.

Уязвимости в маршрутизаторе D-Link DI-604   Межсайтовый скриптинг, переполнение буфера в интерфейсе администрирования.

Межсайтовый скриптинг в McAfee UTM Firewall   Межсайтовый скриптинг в интерфейсе администрирования.

14 июня 2010 г. Подробнее

8! Выполнение кода в Microsoft Internet Explorer   Возможно выполнение кода через обработчик hcp:// 7! Многочисленные уязвимости безопасности в Microsoft Office дополнено с 9 июня 2010 г.   Выполнение кода через внедренные COM-объекты, многочисленные повреждения памяти в Excel. 6! Проблемы с шифрованием в продуктах Sourcefire   Во всех устройствах используется одинаковый приватный ключ.

6! Повышение привилегий через win32k в Microsoft Windows дополнено с 8 июня 2010 г.   Многочисленные повреждения памяти.

Переполнение буфера в pcsc-lite   Переполнение буфера в PCSCD

Обход защиты в Perl   Обход защиты в Safe.pm

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Web-сервера Cherokee дополнено с 5 ноября 2009 г.   Отказ при обращении к специальному имени устройства.

11 июня 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Apple Webkit / Safari / Google Chrome дополнено с 8 июня 2010 г.   Многочисленные повреждения памяти, выполнение кода.   Переполнение буфера в ActiveX Creative Software AutoUpdate Engine 2   Переполнение буфера в методе BrowseFolder()   DoS против DHCP-сервера ISC   Сервер прекращает работу после получения запроса с идентификатором клиента нулевой длины.

9 июня 2010 г. Подробнее

7! Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows дополнено с 8 июня 2010 г.       6! Обход защиты подписанных XML в Microsoft .Net   При неполном дайджесте HMAC подписи сравнивается только часть подписи. 6! Многочисленные уязвимости безопасности в Microsoft SharePoint   Межсайтовый сркиптинг, утечка информации, отказ в обслуживании.

6! Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows   Повреждение памяти при обработке IOCTL.

Повреждение памяти в Microsoft IIS   Повреждение памяти при включенном Extended Protection for Authentication.

8 июня 2010 г. Подробнее

8! Многочисленные уязвимости безопасности Microsoft Internet Explorer   Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти. 7! Повреждения памяти при разборе media-файлов в Microsoft Windows   Повреждение памяти при разборе JPEG / MJPEG   Утечка информации в CA ARCserve Backup

Инъекция SQL в RSA Key Manager   Инъекция SQL в процесс декодирования данных.

Проблема жестких ссылок в Exim   Проблема жестких ссылок при работе с почтовыми директориями и файлами локировки.

Многочисленные уязвимости безопасности в Core FTP Server   Многочисленные переполнения буфера, обратный путь в каталогах, DoS-условия.

7 июня 2010 г. Подробнее

6! Несанкционированный доступ в HP StorageWorks Storage Mirroring         Межсайтовый скриптинг в HP ServiceCenter         Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против браузеров дополнено с 20 мая 2010 г.   При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы.

3 июня 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в SBLIM SFCB   Переполнение буфера, целочисленное переполнение в интерфейсе TCP/5988, TCP/5989.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Межсайтовый скриптинг в Wing FTP Server   Межсайтовый скриптинг в интерфейсе администрирования.

2 июня 2010 г. Подробнее

7! Переполнение буфера в Novell ZENworks   Переполнение буфера при разборе трафика TCP/998. 6! Переполнение буфера в маршрутизаторе Netgear WG602v4   Переполнение буфера в процессе веб-аутентификации. 6! Переполнение буфера в торрент-клиенте Transmission   Переполнение буфера при разборе URL.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против EMC Avamar   Отказ при разборе сетевых сообщений.

Проблема символьных линков в редакторе nano   Кратковременные условия при создании временных файлов.

Межсайтовый скриптинг в Applicure dotDefender   Межсайтовый скриптинг в интерфейсе администрирования.

1 июня 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 1 июня 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Утечка информации в nginx   Можно получить доступ к исходному коду страниц, добавив пробельный символ к имени файла.