26 июля 2011 г. Подробнее

7! Многочисленные уязвимости в библиотеке libpng   Многочисленные уязвимости при разборе PNG 6! Многочисленные уязвимости безопасности в Apple iWork   Повреждения памяти при открытии файлов Word и Excel. 6! Обход проверки в библиотеке opensaml / Shibboleth   Возможна подмена подписанного содержимого.

6! DoS против маршрутизаторов Cisco ASR 9000   Отказ при обработке пакета IP.

Многочисленные уязвимости безопасности в IP-телефонах D-link DPH 150SE/E/F1   Различные возможности несанкционированного доступа через Web-интерфейс.

Переполнение буфера в libsndfile   Переполнение буфера при разборе формата Ensoniq PARIS Audio Format (PAF).

Уязвимости безопасности в opie   Повышение привилегий, однобайтовое переполнение буфера.

Многочисленные уязвимости безопасности в Securstar DriveCrypt   DoS, утечка информации, повышение привилегий.

Обратный путь в каталогах Android-устройств HTC   Обратный путь в каталогах при обработке запросов bluetooth FTP OBEX.

Инъекция SQL в Likewise Open   Возможно повышение привилегий.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Уязвимости безопасности в Apple iOS дополнено с 18 июля 2011 г.   Повышение привилегий, выполнение кода при просмотре PDF.

Выполнение кода в kvm дополнено с 6 июля 2011 г.   Выполнение кода через команды virtio.

Многочисленные уязвимости безопасности в logrotate дополнено с 6 апреля 2011 г.   Кратковременные условия, проблема шел-символов, DoS.

Проблема с реализацией OCSP в FreeRADIUS   Возможно использование отозванного сертификата.

Межсайтовый скриптинг в Elitecore Cyberoam UTM   Межсайтовый скриптинг в Web-интерфейсе.

DoS против снифера Wireshark   Вечный цикл при разборе файлов Lucent/Ascend

22 июля 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 15 июня 2011 г.   Скриптинг между приложениями в обработчике mhtml, повреждения памяти в VML, многочисленные повреждения памяти в Internet explorer, утечка информации.   Инъекция SQL в модуле Apache mod_authnz_external   Инъекция SQL через имя пользователя.   Целочисленное переполнение в libvirt

Повреждение памяти в CA Gateway Security / Total Defense   Повреждение памяти при разборе запроса HTTP на порт TCP/8080

18 июля 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в продуктах Oracle / Sun / Peoplesoft дополнено с 13 октября 2010 г.   Ежеквартальное обновление закрывает почти 90 уязвимостей в различных продуктах. 7! Уязвимости безопасности в EMC Documentum eRoom   Переполнение буфера и выполнение кода в службе индексирования HummingBird Client Connector.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 18 июля 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в ActiveX Citrix Access Gateway   Переполнение буфера при разборе данных полученных от сервера.

Уязвимости в ADSL-модеме Alice 1111   DoS, межсайтовый скриптинг.

Утечка информации в Apache Tomcat   При использовании sendfile не работают некоторые ограничения безопасности.

Переполнение буфера в Torque Server   Переполнение буфера при длинном имени задания.

Утечка информации в ActiveX Dell IT Assistant   Метод readRegVal позволяет доступ к значениям реестра.

14 июля 2011 г. Подробнее

6! Проблема с проверкой цифровой подписи в apt   Некорректно проверяются подписи GPG. 6! Небезопасные методы в ActiveX мессенджера PalTalk   Возможно сохранение файлов в произвольное место.   Повреждение памяти в OpenOffice   Повреждение памяти при импорте файлов .lwp.

Переполнение буфера в Sybase Advantage Server дополнено с 4 июля 2011 г.   Однобайтовое переполнение буфера при разборе трафика TCP/6262, UDP/6262, ошибка форматной строки при разборе TCP/5001.

13 июля 2011 г. Подробнее

7! Многочисленные уязвимости безопасности Microsoft Windows   Обращение к неинициализированной памяти в стеке Bluetooth, многочисленные уязвимости при работе с памятью в ядре, многочисленные повышения привилегий через CSRSS. 6! Уязвимости безопасности в TrendMicro Control Manager   Целочисленное переполнение при обработке запроса TCP/20801. Инъекция SQL.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Небезопасная загрузка DLL в Microsoft Visio   Небезопасная загрузка DLL при открытии ассоциированных типов файлов.

11 июля 2011 г. Подробнее

7! Переполнение буфера в библиотеке Apache Santuario   Переполнение буфера при длинном ключе. 6! Переполнение буфера в Blue Coat Authentication and Authorization Agent   Переполнение буфера в процессе аутентификации по порту TCP/16102.   Удаление файлов через HP OpenView Communication Broker   Возможно удаление файлов через службу на порту TCP/383.

Повышение привилегий через динамический загрузчик в HP-UX

Небезопасный метод в ActiveX IDrive Online Backup   Небезопасный метод SaveToFile().

Межсайтовый скриптинг в Aruba Airwave / ArubaOS   Межсайтовый скриптинг через SSID.

DoS против Cisco Content Services Gateway   Отказ при обработке ICMP.

Небезопасный метод в ActiveX aTube Catcher   Небезопасный метод ChilkatCrypt2.ChilkatOmaDrm.1 позволяет повредить любой файл.

9 июля 2011 г. Подробнее

7! DoS против DNS-сервера ISC bind named дополнено с 6 июля 2011 г.   Отказ при обработке запроса.   Целочисленное переполнение в foobar2000   Целочисленное переполнение при разборе WAV.

6 июля 2011 г. Подробнее

8! Переполнение буфера в OpenSSH   Переполнение буфера на длинном имени пользователя при использовании pam_opie 8! Многочисленные уязвимости безопасности в Apple Mac OS X дополнено с 4 июля 2011 г.   DoS-условия, переполнения буфера, утечка информации, выполнение кода в различных подсистемах. 7! Обратный путь в каталогах PHP   Обратный путь в каталогах при загрузке файлов RFC 1867.

6! Обратный путь в каталогах Novell ZenWorks Handheld Management   Обратный путь в каталогах при обработке запроса TCP/2398.

6! Переполнение буфера в сетевых функциях NetBSD   Переполнение буфера при длинном аргументе в getservbyname() и getservbyport().

Выполнение кода в HP Intelligent Management Center User Access Manager   Переполнение буфера при обработке данных TCP/9090.

Многочисленные уязвимости безопасности в HP OpenView Storage Data Protector   Многочисленные уязвимости в службе TCP/5555

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Слабые разрешения в клиенте Cisco VPN   Слабые разрешения при установке позволяют непривилегированному пользователю перезаписать исполняемый файл.

Многочисленные уязвимости безопасности в WinAmp дополнено с 4 июля 2011 г.   Многочисленные уязвимости при разборе файлов flv и midi.

4 июля 2011 г. Подробнее

8! Многочисленные уязвимости безопасности Apple QuickTime дополнено с 12 декабря 2010 г.   Повреждения памяти при просмотре MPEG, Sorenson, AVI, JP2, FlashPix, GIF, PICT, QTVR и других. 7! Переполнение буфера в Citrix EdgeSight   Переполнение буфера при разборе запроса TCP/18747. 6! Переполнение буфера в Novell File Reporter Engine   Переполнение буфера при разборе HTTPs-запроса по порту TCP/3035.

Определение эккаунта пользователя в Asterisk   Различные ответы при несовпадении имени пользователя и пароля.

DoS против мессендера pidgin   Исчерпание памяти при разборе иконок GIF.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против smallftpd   Флуд соединениями приводит к отказу сервера.

Небезопасный метод в ActiveX Ashampoo 3D CAD   Небезопасный метод SaveData позволяет создание произвольных файлов.