30 сентября 2009 г. Подробнее

6! Несанкционированный доступ к HP Remote Graphics Software         Слабые разрешения на службе Adobe Photoshop Elements   Слабые разрешения на службу AdobeActiveFileMonitor8.0 позволяют подмену исполняемого файла.   Слабые разрешения в TrustPort Antivirus / TrustPort PC Security   Слабые разрешения на папку установки программы.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Подмена имени файла в архивах RarLab WinRAR   Видимое имя файла внутри архива ZIP может не совпадать с именем файла после извлечения.

28 сентября 2009 г. Подробнее

Многочисленные уязвимости безопасности в xmltooling / opensaml / Shibboleth   Подмена сертификатов, повреждение памяти.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Утечка информации в Cisco ACE XML Gateway   При определенных запросах сообщается внутренний адрес сервера.

Переполнение буфера в VLC Media Player   Переполнение буфера при разборе плей-листов .xspf

25 сентября 2009 г. Подробнее

6! Переполнение буфера в клиенте резервного копирования IBM Tivoli Storage Manager (buffer overflow) дополнено с 25 сентября 2007 г.   Переполнение буфера на длинном заголовке Host: HTTP-запроса по порту TCP/1581.

24 сентября 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Cisco IOS дополнено с 23 сентября 2009 г.   Многочисленные DoS-условия, обход ограничений. 6! DoS против Cisco Unified Communications Manager   Отказ при разборе запроса SIP. 6! Несанкционированный доступ к Adobe Robohelp   Возможна загрузка и выполнение файлов через Web-сервер на TCP/8080

Повышение привилегий в библиотеке glib   Функция g_file_copy при копировании файла по символьному линку копирует разрешение символьного линка.

DoS через dmispd в Sun Solaris   Исчерпания ресурсов в службе основанной на RPC.

Повреждение памяти в библиотеке newt   Повреждение памяти при разборе текстового поля.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 24 сентября 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 сентября 2009 г. Подробнее

6! DoS против прокси-сервера squid дополнено с 10 августа 2009 г.   Отказ при определенных заголовках запроса или ответа сервера.   Повышение привилегий в HP-UX с ролевым контролем доступа         Повышение привилегий в HP Procurve IDM

Повышение привилегий в Avast Antivirus   Повреждение памяти при обработке IOCTL

Проблема символьных линков в Xfig   Различные файлы создаются небезопасным способом.

Обратный путь в каталогах nginx   Обратный путь в каталогах при разрешенном webdav.

Межсайтовый скриптинг в Check Point Connectra   Межсайтовй скриптинг в /Login/Login

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 23 сентября 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема шел-символов в changetrack   Проблема шел-символов в имени файла.

22 сентября 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в PostgreSQL   Отказ в обслуживании, повышение привилегий, обход аутентификации при использовании LDAP.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 21 сентября 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 сентября 2009 г. Подробнее

6! Заклада в шифровании устройств хранения информации Qnap   При шифровании диска создается резервный ключ, хранящийся во flash-памяти устройства. 6! Многочисленные уязвимости безопасности в Avaya Intuity Audix LX   Многочисленные уязвимости в веб-интерфейсе, включая удаленное выполнение кода.

18 сентября 2009 г. Подробнее

7! Целочисленное переполнение в функции strfmon() из libc многих BSD-систем / glibc дополнено с 27 марта 2008 г.   Целочисленное переполнение на форматном спецификаторе. Ссылка по нулевому указателю в printf().   Некорректный разбор многобайтовых символов в libicu

17 сентября 2009 г. Подробнее

Переполнение буфера в ActiveX QuickSoft EasyMail   Переполнение буфера в методах connect() и AddAttachment().   Подмена DNS-записей в nginx   Некорректная реализация алогоритма поиска по хэшу.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против bootpd в HP-UX

DoS против Apple Safari / WebKit   Обращение по нулевому указателю при сабмите формы с пустым элементом select. <form> <select name="kill"><optgroup></optgroup></select> <input type="submit"> </form>

16 сентября 2009 г. Подробнее

Несанкционированный доступ к точке доступа 3Com Wireless 8760   Во время сеанса авторизованного пользователя другой пользователь может получить доступ к страницам конфигурации без аутентификации.

15 сентября 2009 г. Подробнее

6! Повреждение памяти в прокси-сервере nginx   Повреждение памяти через URI HTTP-запроса. 6! Переполнение буфера в Apple iPhone   Переполнение буфера в аудио кодеках при воспроизведении AAC и MP3. 6! Кратковременные условия в kevent в BSD-системах дополнено с 24 августа 2009 г.   Кратковременные условия на многопроцессорных системах.

Слабые разрешения в антивирусе Proland Software Protector Plus   Разрешения на исполняемые файлы Everyone:Full Control.

DoS против FTP-сервера WarFTPd

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

14 сентября 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в libpurple / Pidgin   Различные уязвимости при разборе MSN, Yahoo IM, IRC, jabber.   Переполнение буфера в htmldoc   Переполнение буфера в комментарии MEDIA SIZE.   DoS против маршрутиазтора Siemens Gigaset SE361   Отказ при получении данных по порту TCP/1723.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

11 сентября 2009 г. Подробнее

8! Многочисленные уязвимости в Apple QuickTime   Переполнения буфера при разборе данных MPEG-4, H.264 и FlashPix. 7! Многочисленные уязвимости безопасности в Mozilla Firefox дополнено с 10 сентября 2009 г.   Выполнение кода, повреждение памяти, подмена адреса, скрытая установка сертификата.

10 сентября 2009 г. Подробнее

DoS против RADIUS-сервера FreeRADIUS   Отказ на аттрибуте Tunnel-Password нулевой длины.   Проблема символьных линков в TkMan   Проблемы символьных линков при разботе с временными файлами.   Проблема символьных линков в cmus   Небезопасное создание файла /tmp/cmus-status.

Проблема символьных линков в screenie   Временный файл /tmp/.screenie.##### создается небезопасным образом.

Проблема смивольных линков в LMBench   Небезопасное создание временных файлов.

Проблема символьных линков в gcc-xml   Проблема символьных линков при небезопасном создании временных файлов.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в менеджере закачек aria2   Переполнение буфера при разборе DHT.

Многочисленные уязвимости в TFTP-сервере dnsmasq   Переполнение буфера динамической памяти, обращение по нулевому указателю.

9 сентября 2009 г. Подробнее

8! Переполнение буфера в службе Microsoft Windows Wireless LAN AutoConfig   Переполнение буфера при разборе фрейма точки доступа. 8! Уязвимости безопасности в форматах Microsoft Windows Media   Освобождение неинициализированного указателя при разборе файлов ASF, повреждение памяти при разборе MP3. 8! Повреждение памяти в интерпретаторе JavaScript Microsoft Windows   Повреждение памяти при разборе директивы arguments.

7! Выполнение кода через ActiveX Microsoft DHTML

6! Многочисленные уязвимости в yTNEF и Evolution TNEF attachment decoder   Переполнение буфера, обратный путь в каталогах.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в IBM Lotus Notes 8.5 RSS Widget   Возможен скриптинг в локальной зоне.

DoS против Novell eDirectory   Исчерпание процессора при обработке запросов TCP/8028

Подмена сертификата в Nokia Trolltech Qt4   Некорректно обрабатывается символ \0 в имени.

8 сентября 2009 г. Подробнее

6! Переполнение буфера в GemStone/S   Переполнение буфера в /opt/gemstone/sys/stoned при обработке ключей -e и -l 6! Ошибка форматной строки в IPSwitch WS_FTP   Ошибка форматной строки при разборе ответа HTTP-сервера.   DoS против WebKit / Apple Safari   Переполнение стековой памяти при разборе eval().

7 сентября 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в OpenOffice дополнено с 2 сентября 2009 г.   Переполнение буфера и целочисленное переполнение при разборе файлов Microsoft Word и EMF, уязвимая версия включенного дистрибутива VCRedist_x86.   Многочисленные уязвимости безопасности в кодеке VMWare VMnc   Переполнения буфера при разборе видеофайлов.   Целочисленное переполнение в cyrus-imapd / Dovecot   Целочисленное переполнение при разборе языка обработки почтовых сообщение SIEVE.

4 сентября 2009 г. Подробнее

8! Выполнение кода в Adobe Acrobat / Reader дополнено с 21 февраля 2009 г.   Уязвимость используется для скрытой установки кода в систему. рекомендуется отключить просмотр PDF-документов в браузере и выполнение Javascript внутри PDF. Переполнение буфера в JBIG2, переполнение буфера в функции getIcon() JavaScript.   Ошибка форматной строки в silc   Многочисленные ошибки форматной строки при разборе различных сообщений.   DoS против Asterisk через IAX2   Исчерпание ресурсов 15-битного номера звонка.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

3 сентября 2009 г. Подробнее

Выполнение кода через devscripts   Выполняется perl-скрипт загруженный из недоверенного источника.

2 сентября 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в dnsmasq   Многочисленные уязвимости при обработке запросов TFTP.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 2 сентября 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Многочисленные уязвимости безопасности в Opera Unite   Подмена запросов, межсайтовый скриптинг, утечка информации и т.д.

Выполнение кода в BKAV eOffice

Обратный путь в каталогах VMWare Studio   Обратный путь в каталогах Web-интерфейса.

DoS против Network Appliance NetCache   Некорректная обработка Cache-Control: prefetch