30 августа 2011 г. Подробнее

7! Несанционированный доступ и утечка информации в Apache Tomcat   Часть содержимого сообщения AJP может быть воспринята как новое сообщение. 6! Уязвимости безопасности в EMC RSA enVision   Утечка информации, несанкционированный доступ. 6! Выполнение кода в Pidgin   Возможно выполнение кода через URL file://

6! Утечка информации в Cisco Unified Communications Manager / Cisco Unified Presence Server   Утечка информации через OpenQuery.

Утечка информации в NetSaro   Доступ к исходным кодам скриптов через административный веб-интерфейс.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в Microsoft Report Viewer дополнено с 10 августа 2011 г.   Межсайтовый скриптинг через ActiveX.

DoS против ядра Linux   Отказ при разборе файловой системы BeFS.

27 августа 2011 г. Подробнее

8! Многочисленные уязвимости безопасности в Adobe Flash Player дополнено с 12 августа 2011 г.   Повреждения памяти, переполнения буфера, целочисленные переполнения, межсайтовый скриптинг.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Многочисленные переполнения буфера в EMC AutoStart дополнено с 19 августа 2011 г.   Многочисленные переполнения буфера при обработке сетевых запросов.

Повреждение памяти в Lumension Device Control дополнено с 25 мая 2011 г.   Повреждение памяти при разборе трафика TCP/65129.

Многочисленные уязвимости безопасности в PHP   Обращения по нулевому указателю, повреждения памяти в ZipArchive.

24 августа 2011 г. Подробнее

6! Многочисленные уязвимости безопасности в флеш-приложении FLV Player   Подмена содержимого, межсайтовый скриптинг.   Многочисленные уязвимости безопасности в eCryptfs дополнено с 11 августа 2011 г.   Повышение привилегий, утечка информации.

19 августа 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey / Thunderbird дополнено с 17 августа 2011 г.   Многочисленные повреждения памяти, межсайтовый доступ, утечка информации, обход ограничений.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 августа 2011 г. Подробнее

8! Многочисленные уязвимости безопасности в Oracle Sun Java   7! Многочисленные уязвимости безопасности в RealNetworks Realplayer   Межсайтовый скриптинг, переполнения буфера при разборе QCP, AAC, MP3, SWF, SIPR, небезопасные методы и переполнение буфера в ActiveX. 7! Выполнение кода через ActiveX CheckPoint SSL VPN   Небезопасные методы позволяют загрузку и выполнение файла.

7! Многочисленные уязвимости безопасности в Adobe Shockwave Player дополнено с 12 августа 2011 г.   Многочисленные повреждения памяти.

6! Многочисленные уязвимости безопасности в Symantec Veritas Storage Foundation   Многочисленные уязвимости при разборе запросов по порту TCP/2148

6! Переполнение буфера в Nortel / Avaya Media Application Server   Переполнение буфера при разборе запроса TCP/52005

6! Уязвимости безопасности в Apache Tomcat   Утечка информации, повышение привилегий.

6! DoS против ISC DHCPD   Отказ при разборе пакета BOOTP

Выполнение кода через ActiveX StudioLine Photo Basic   Небезопасный метод EnableLog()

Повторное использование данных аутентификации в EMC RSA Adaptive Authentication (On-Premise)

Повреждение памяти в libXfont   Повреждение памяти при разборе сжатых шрифтов.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Слабое шифрование в NetSaro Enterprise Messenger Server   Пароль хранятся в открытом тексте или обратимой форме.

Слабое шифрование в VMware vFabric tc Server   Сервер принимает пароли в открытом тексте даже если передача паролей в открытом тексте запрещена.

Выполнение кода через foomatic   Возможно выполнение кода через файлы .ppd

Проблема символьных линков во многих продуктах CheckPoint Security Management   Проблема символьных линков в процессе установки.

DoS через DHCPv6 против Microsoft Windows   Отказ RPC при разборе пакета с пустым Domain Search List.

12 августа 2011 г. Подробнее

6! Несанкционированный доступ через CA ARCserve D2D дополнено с 26 июля 2011 г.   Утечка информации и выполнение кода при обработке HTTP RPC запроса по порту TCP/8014.   Несанкционированный доступ к HP ProLiant SL Advanced Power Manager     Межсайтовый скриптинг в HP Palm WebOS   Межсайтовый скриптинг в приложениях Contacts и Calendar.

Переполнение буфера в libavcodec / FFmpeg / MPlayer   Переполнение буфера при разборе формата CAVS.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Adobe Flash Media Server   Повреждение памяти.

Повреждение памяти в Adobe Photoshop   Повреждение памяти при разборе GIF

10 августа 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Microsoft Internet Explorer   Многочисленные повреждения памяти, межсайтовый доступ к данным, выполнение кода. 8! Многочисленные уязвимости безопасности в Microsoft Windows   Повышения привилегий через службу NDISTAPI и CSRSS, DoS против ядра, DoS против TCP/IP, DoS против RDP, утечка информации в .Net 7! Уязвимости безопасности в сервере DNS Microsoft Windows   Повреждение памяти при обработке записей NAPRT, обращение к неинициализированной памяти при обработке запроса к несуществующему домену.

6! Уязвимости безопасности в Microsoft Office Visio   Повреждения памяти при разборе файлов Visio.

Уязвимости безопасности в HP OpenView Performance Insight   Межсайтовый скриптинг, несанкционированный доступ.

Выполнение кода через ActiveX McAfee Security-as-a-Service   Небезопасные методы в MyAsUtil5.2.0.603.dll, myCIOScn.dll

Межсайтовый скриптинг в Remote Desktop Web Access в Microsoft Windows   Межсайтовый скриптинг на странице входа в систему.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Подмена приложений в Android   Приложение может эмулировать окно ввода пароля в другого прилолжения.

5 августа 2011 г. Подробнее

6! DoS против OpenSSH   Исчерпание памяти при аутентификации через GSSAPI.   Уязвимости безопасности в ActiveX ThreeDify Designer   Небезопасные методы, переполнение буфера.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Скриптинг между приложениями в Android   Приложение может выполнить скрипт в браузере в контексте любого домена.

3 августа 2011 г. Подробнее

6! Уязвимости безопасности в Citrix XenApp / XenDesktop   Переполнение буфера, повреждение динамической памяти. 6! Уязвимости безопасности в Sybase Adaptive Server Backup / Monitor Server Translation   Различные уязвимости приводящие к выполнению кода. 6! Переполнение индекса массива в LibAVCodec / FFMpeg / VLC дополнено с 27 апреля 2011 г.   Переполнение индекса массива при разборе файлов AMV.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Учетная запись по-умолчанию в Cisco TelePresence Recording Server   Учетная запись root со стандартным паролем.

Переполнение буфера в Flexera FlexNet License Server Manager   Переполнение буфера при обработке запроса TCP/27000

Проблема шел-символов в dhcpcd   Проблема шел-символов в имени хоста.

1 августа 2011 г. Подробнее

9! Многочисленные уязвимости в продуктах Oracle / Sun / PeopleSoft дополнено с 25 июля 2011 г.   Очередное ежеквартальное обновление закрывает 78 уязвимостей во всех основных продуктах. 9! Многочисленные уязвимости безопасности в WebKit / Apple Safari / Google Chrome дополнено с 22 июля 2011 г.   Многочисленные уязвимости безопасности в WebKit и библиотеках Apple. 6! Обратный путь в каталогах библиотеки libsoup   Обратный путь в каталогах при обработке Web-запроса.

6! Уязвимости безопасности в игровом движке ioQuake3   Проблема шел-символов, выполнение кода.

6! DoS против антивируса ClamAV

DoS против HP Data Protector Media Management Daemon

Утечка информации в EMC Data Protection Advisor   Пароли хранятся открытым текстом в доступных файлах.

Уязвимости безопасности в EMC Captiva eInput   Межсайтовый скриптинг, небезопасные методы ActiveX.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Уязвимости безопасности в Cisco SA 500 дополнено с 26 июля 2011 г.   Инъекция SQL, повышение привилегий.

DoS против сниффера Wireshark дополнено с 14 июля 2011 г.   Отказ при разборе пакета IKE.

DoS через HP OpenView Performance Agent дополнено с 6 июля 2011 г.   Возможно удаление произвольных файлов через HTTP-запрос по порту TCP/383.

DoS против DBus в Linux   Не проверяется порядок байт в некоторых операциях.

Уязвимости безопасности в ADSL-маршрутизаторе ZTE Callisto 821+ дополнено с 30 мая 2011 г.   Межсайтовый скриптинг, подмена запроса.