30 июля 2010 г. Подробнее

6! Многочисленные уязвимости безопасности в OpenLDAP   Повреждения памяти, DoS-условия.

29 июля 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в QQPlayer   Переполнение буфера при разборе файлов .smi   DoS через WebDav в Mac OS X   Возможно вызвать отказ ядра через функцию webdav_mount().

28 июля 2010 г. Подробнее

7! Ошибка использования после освобождения в PgnuPG   Использование памяти после освобождения при разборе сертификатов.   Уязвимости безопасности Nessus Web Server   Межсайтовый скриптинг, утечка информации в плагине nessusd_www_server.nbin   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 23 июля 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Media Player Classic   Переполнение буфера динамической памяти при разборе списков проигрывания .m3u

24 июля 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey   Многочисленные повреждения памяти, использование после освобождения, выполнения кода, целочисленные переполнения, переполнение индекса массива и т.д.   Многочисленные уязвимости в SAP NetWeaver   Межсайтовый скриптинг в различных компонентах.   DoS против ping в iputils   Возможно зависание при разборе ответа сервера.

23 июля 2010 г. Подробнее

6! Обратный путь в каталогах Cisco Content Delivery Engine   Обратный путь в каталогах Cisco Internet Streamer.   Перенаправление URL в RSA Federated Identity Manager

22 июля 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в приложениях Hewlett Packard дополнено с 18 июля 2010 г.   Исправлено несколько десятков уязвимостей в различных приложениях. 6! Многочисленыне уязвимости безопасности в Novell Groupwise дополнено с 16 июля 2010 г.   Переполнение буфера памяти в стеке (stack overrun) при использовании возможности proxy в Webaccess. Переполнение буфера в IMAP.

20 июля 2010 г. Подробнее

8! Многочисленные уязвимости в приложениях Oracle / Sun дополнено с 15 июля 2010 г.   Очередное ежеквартальное обновление закрывает 59 уязвимостей в различных продуктах.

19 июля 2010 г. Подробнее

Недостаточная безопасность технологии ClickOnce от Microsoft   Не запрещена установка неподписанных элементов.

18 июля 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в Ipswitch Imail   Ошибки форматной строки, нефильтруемые шел-символы, выполнение кода.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение индекса массива в ActiveX GIGABYTE Download Center   Переполнение индекса массива в методе SetDLInfo() ActiveX Dldrv2.

Межсайтовый скриптинг в Juniper Secure Access дополнено с 15 июня 2010 г.   Межсайтовый скриптинг в интерфейсе администрирования.

17 июля 2010 г. Подробнее

7! Переполнение буфера в IBM soliDB   Переполнение буфера в службе TCP/1315   Уязвимости безопасности в python   Переполнение буфера в audioop.lin2lin, повреждение памяти в audioop.reverse.   Несанкционированный доступ через ActiveX SAP GUI дополнено с 28 сентября 2009 г.   Небезопасный метод в компонентах EAI WebViewer2D, VSFlexGrid, SAPBExCommonResources.

16 июля 2010 г. Подробнее

Проблема управляющих символов в библиотеке VTE   При установке заголовков окна и иконки не проверяются контрольные символы, что позволяет вставить ESC-последовательности для терминала.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

15 июля 2010 г. Подробнее

7! Выполнение кода в Microsoft Outlook дополнено с 14 июля 2010 г.   Возможно выполнение исполняемого файла через UNC-ресурс, путем отправки ссылки на него как вложение ATTACH_BY_REFERENCE.   Повышение привилегий в VMWare Studio   Повышение привилегий через vami-sfcbd.   Переполнение буфера в WinAmp   Многочисленные переполнения буфера при разборе файлов .flv

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты dotDefender   Возможно обойти защиту от межсайтового скриптинга

14 июля 2010 г. Подробнее

7! Уязвимости безопасности в ActiveX Microsoft Access   Различные повреждения памяти. 7! Целочисленное переполнение в драйвере Canonical Display Microsoft Windows   Целочисленное переполнение при отображении изображения. 7! Выполнение кода в центре справки и поддержки Microsoft Windows   Внедрение кода через URL.

Повышение привилегий в FreeBSD   При определенных условиях возможно обойти флаг read-only на страницы памяти mbuf.

13 июля 2010 г. Подробнее

DoS против znc   Обращение по нулевому указателю при наличии неаутентифицированного соединения в момент запроса статистики по трафику.   DoS и утечка информации в Apache Tomcat   Несколько проблем с обработкой заголовка Transfer-Encoding.   Переполнение буфера в python-cjson   Переполнение буфера при разборе скрипта python

11 июля 2010 г. Подробнее

6! Повышение привилегий через pam motd       6! Многочисленные уязвимости безопасности в libpng   Повреждение памяти, исчерпание ресурсов при разборе PNG.   Проблема символьных линков в PBS Pro   Проблема символьных линков при создании временных файлов.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Kerberos-сервера Heimdal   Обращение по нулевому указателю при разборе токена GSS-API.

Несанкционированный доступ к коммутаторам Cisco Industrial Ethernet 3000   Имеются неудаляемые SNMP community public и private.

8 июля 2010 г. Подробнее

Перезапись файлов в lftp   Имя загружаемого файла в lftpget может быть определено сервером без подтверждения пользователя.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 8 июля 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

7 июля 2010 г. Подробнее

6! Многочисленные уязвимости безопасности в Cisco CSS / ACE   Уязвимость проверки клиентского сертификата, недостаточная проверка Web-запроса. 6! Обход аутентификации в Microsoft IIS   Возможно получить доступ к папке, требующей аутентификации используя ссылку типа “http://victim.com/SecretFolder:$I30:$Index_Allocation/   DoS против IRC-сервера IRCDelphi   Отказ при разборе ника пользователя.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход аутентификации в Adaptive ALPHA Ethernet Adapter II Web-Manager   Возможен доступ к веб-интерфейсу без аутентификации.

Утечка информации в pam_captcha   Различное поведение при существующей и несуществующей учетной записи пользователя.

Переполнение буфера в Flash Slideshow Maker   Переполнение буфера при разборе файлов .fss

6 июля 2010 г. Подробнее

6! Уязвимости безопасности во многих реализациях iSCSI   Переполнение буфера при разборе сообщения iSNS. 6! Уязвимости безопасности во многих мобильных платформах (iPhone, BlackBerry, HTC, iPad)   Переполнение буфера в CFNetwork API и другие. 6! Переполнение буфера в Editran editcp   Переполнение буфера в службе TCP/7777

6! Переполнение буфера в VLC Player   Переполнение буфера при разборе файлов .m3u

Обратный путь в каталогах FTP-сервера Xlight FTPd   Обратный путь в каталогах во многих командах SFTP.

2 июля 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 июля 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Adobe Acrobat / Reader   Многочисленные повреждения памяти.