31 августа 2010 г. Подробнее

Целочисленные переполнения в OpenOffice   Несколько целочисленные переполнения в Impress.

30 августа 2010 г. Подробнее

DoS через BGP против Cisco IOS XR   При получении некорректного аттрибута префикса маршрутизатор может выдать некорректный анонс.   Обратный путь в каталогах TFTP-сервера Deepin   Обратный путь в каталогах при получении или сохранении файла.   Уязвимости безопасности в RealNetworks RealPlayer   Повреждения памяти при разборе форматов FLV и IVR.

Переполнение буфера в KDE okular   Переполнение буфера динамической памяти при разборе файлов PDB.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема с проверкой сертификатов во многих браузерах   Разрешены маски в сертификатах по IP-адресам.

29 августа 2010 г. Подробнее

6! Повреждение памяти в Apple Mac OS X   Повреждение памяти в Core Graphics при разборе файлов PDF.

26 августа 2010 г. Подробнее

8! Многочисленные уязвимости безопасности в Adobe Shockwave Player   Многочисленные повреждения памяти. 7! Выполнение кода через ActiveX Trend Micro Internet Security   Выполнение кода через extSetOwner   Межсайтовый скриптинг в GFI WebMonitor   Межсайтовый скриптинг в интерфейсе администрирования.

Несанкционированный доступ к данным HP MagCloud iPad App

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в Autonomy KeyView дополнено с 29 июля 2010 г.   Переполнение буфера, целочисленные переполнения, повреждения памяти.

25 августа 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в Novell iPrint дополнено с 8 августа 2010 г.   Переполнения буфера, несанкционированный доступ к файлам, выполнение кода и т.д. в iPrint Client Browser Plugin и iPrint Server.   Проблема символьных линков в GNU gv   Проблема символьных линков при создании временных файлов.

23 августа 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 августа 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

20 августа 2010 г. Подробнее

6! Ошибка форматной строки в ActiveX SSL-VPN SonicWALL   Ошибка форматной строки в End-Point Interrogator/Installer ActiveX в методе AuthCredential.   Переполнение буфера в проигрывателе Muse   Переполнение буфера при разборе списков воспроизведения .pls и .m3u

19 августа 2010 г. Подробнее

8! Многочисленные уязвимости безопасности в Apple iTunes   Многочисленные повреждения памяти при разборе различных форматов, повышения привилегий, выполнение кода через сетевые папки. 6! Подмена Kerberos-билетов в Microsoft Windows   Путем манипуляций с сетевым трафиком возможно войти в систему с любой учетной записью.   Переполнение буфера в Triologic Media Player   Переполнение буфера при разборе списков воспроизведения .m3u

Межсайтовый скриптинг в браузере Rekonq   Межсайтовый скриптинг через сообщения об ошибках.

Утечка информации через файловую систему Coda в FreeBSD / NetBSD   Утечка информации из памяти ядра через IOCTL.

Утечка информации через mod_proxy_http в Apache дополнено с 14 июня 2010 г.   При определенных условиях ответ сервера может быть отправлен другому клиенту.

17 августа 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в Easy FTP Server дополнено с 25 февраля 2010 г.   Переполнение буфера при длинном аргументе команды CWD, DELE, STOR, RNFR, RMD, XRMD.

16 августа 2010 г. Подробнее

7! DoS против Cisco IOS   Исчерпание ресурсов через полуоткрытые соединения. 7! Многочисленные уязвимости безопасности в Microsoft Office дополнено с 11 августа 2010 г.   Многочисленные повреждения памяти при разборе различных форматов файлов в Word и Excel.   Выполнение кода в HP OpenView Network Node Manager

DoS против беспроводного маршрутизатора D-Link WBR-2310   Отказ на длинном запросе HTTP

DoS против SimpleWebServer   Отказ при разборе заголовков HTTP.

Целочисленные переполнения в SWFTools   Целочисленные переполнения при разбоер с файлами PNG и JPEG.

Подмена диалога загрузки файла в Opera   Возможно поместить окно поверх окна загрузки и убрать его перед щелчком пользователя.

14 августа 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Apple Webkit / Safari дополнено с 8 августа 2010 г.   Утечки информации, межсайтовый доступ, многочисленные переполнения буфера и повреждения памяти.   DoS против библиотеки libpurple / Pidgin   Обращение по нулевому указателю при разборе сообщений по протоколу OSCAR (ICQ, AIM)   DoS против Baby ASP Web Server / FTP Server / POP Server   Установка большого количества одновременных соединений приводит к отказу сервера.

DoS против Quick 'n Easy WEB Server / Quick 'n Easy FTP Server   Установка большого числа одновременных соединений приводит к отказу сервера.

Переполнение буфера в библиотеке gmime

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в IRC-клиенте vkirc дополнено с 29 июня 2010 г.   Ошибка форматной строки, обратный путь в каталогах.

Обратный путь в каталогах FTP-сервера TurboFTP дополнено с 20 июня 2010 г.   Обратный путь в каталогах через команду mkdir и move.

Многочисленные переполнения буфера в libmikmod дополнено с 8 февраля 2010 г.   Переполнения буфера при разборе форматов Impulse Tracker и Ultratracker.

12 августа 2010 г. Подробнее

6! Подмена подписи в документах PDF   Хэш документа составляется таким образом, что могут быть составлены два по-разному выглядящих документа с одинаковой подписью. 6! Целочисленное переполнение в SAP Crystal Reports 2008   Целочисленное переполнение при обработке сообщений GIOP. 6! Многочисленные DoS-условия в Cisco Firewall Services Module / Adaptive Security Appliances / Application Control Engine дополнено с 5 августа 2010 г.   Отказ при анализе трафика SunPRC и SIP, отказ через соединение TCP, TLS и IKE, RTSP.

Переполнение буфера в NetWordDLS Finger Server   Переполнение буфера на длинном запросе к службе finger

Выполнение кода через Novell Sentinel Log Manager   Сервлеты fileDownload и reportPluginUpload позволяют выполнение привилегированных операций без аутентификации.

Выполнение кода в Novell ZENWorks Remote Management Agent   Слабая аутентификация позволяет выполнение кода.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Подмена сертификата в браузере w3m   Возможна подмена CN сертификата с использованием нулевого символа.

Перехват сеанса в маршрутизаторах 2Wire   Слабая реализация PRNG позволяет перехватить сеанс администрирования в Web-интерфейсе, подобрав идентификатор сеанса.

Обратный путь в панели администрирования Adobe Coldfusion   Многочисленные возможности обратного пути в каталогах.

11 августа 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Microsoft Internet Explorer   Многочисленные повреждения памяти, межсайтовый доступ. 8! Многочисленные уязвимости безопасности в Adobe Flash Player   Многочисленные повреждения памяти. 8! Повреждение памяти в Microsoft XML Core Services   Повреждение памяти при разборе ответа в XMLHTTP.

8! Повреждение памяти в SChannel Microsoft Windows дополнено с 10 марта 2009 г.   Повреждение памяти при разборе сертификата TLS/SSL, подмена сертификата, перехват соединения.

7! Уязвимости безопасности в Microsoft .Net и Silverlight   Повреждение памяти, выполнение кода.

7! Многочисленные уязвимости в службе SMB / CIFS Microsoft Windows   Переполнения буфера, повышение привилегий, DoS.

7! Повреждение памяти в Microsoft Windows DirectShow   Повреждение памяти при воспроизведении MP3.

6! Уязвимости безопасности стекаTCP/IP в Microsoft Windows   DoS, повышение привилегий.

6! Многочисленные уязвимости безопасности в ядре Microsoft Windows дополнено с 10 августа 2010 г.   Повреждение памяти, повышение привилегий, DoS.

Переполнение буфера в библиотеке glpng   Переполнение буфера динамической памяти в функции pngLoadRawF().

Уязвимости безопасности в Tracing Feature for Services Microsoft Windows   Слабые разрешения на раздел реестра, переполнение буфера при чтении значений из реестра.

Повреждение памяти в кодеке Cinepak Microsoft Windows   Повреждение памяти при воспроизведении файлов.

Межсайтовый скриптинг в Cisco Wireless Control System дополнено с 9 августа 2010 г.   Межсайтовый скриптинг и SQL-инъекция в веб-интерфейсе.

Повреждение памяти в Microsoft Windows MovieMaker   Повреждение памяти при разборе файлов проекта.

9 августа 2010 г. Подробнее

6! Уязвимости безопасности в коммутаторах HP ProCurve   Несанкционированный доступ, утечка информации, DoS.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против EMC Disk Library

DoS против QQ Computer Manager   Отказ при обработке IOCTL.

Переполнение буфера в socat   Переполнение буфера при разборе аргументов командной строки.

8 августа 2010 г. Подробнее

6! Переполнение буфера в Citrix Presentation Server Client дополнено с 5 августа 2010 г.   Переполнение буфера при разборе ответа ICA сервера.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против RSA enVision

5 августа 2010 г. Подробнее

6! Слабая аутентификация в VxWorks   Используется слабый алгоритм хэширования пароля с большой вероятностью коллизий. 6! Выполнение кода через Akamai Download Manager   Возможна автоматическая загрузка и выполнение файла.   Переполнение буфера в Quick Easy FTP Server   Переполнение буфера в команде USER.

Переполнение буфера в KMeleon   Переполнение буфера на длинной URL

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода через cabextract

DoS против Apple Safari   Отказ на длинной URL.

3 августа 2010 г. Подробнее

6! Выполнение кода через ярлыки в Microsoft Windows   Выполнение кода при отображении иконки ярлыка.