26 сентября 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в ядре Linux   Многочисленные локальные DoS-условия, утечка информации, удаленный DoS через IPv6, выполнение кода через X.25. 6! Многочисленные уязвимости безопасности в Sunway ForceControl   Многочисленные переполнения буфера, DoS-условия, обратный путь в каталогах, выполнение кода через ActiveX.   Проблема проверки SSL-сертификатов в телефонах Pantech Link/P7040P   Не проверяется тип промежуточного сертификата.

Уязвимости Digest-аутентификации в Apache Tomcat   Многочисленные ошибки реализации делают аутентификацию нестойкой к различным атакам.

Уязвимости безопасности в кабельном модеме Netgear CG814WG   Межсайтовая подмена запросов, обход аутентификации.

Повышение привилегий в Nomachine NX Server   Выполнение кода через манипуляции с шел-переменными в suid-приложении.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Уязвимость в функции PHP is_a   Изменившееся поведение функции может приводить к ошибкам, связанным с безопасностью в использующих ее приложениях.

Повреждение памяти в gimp   Повреждение памяти при разборе LZW-потока в GIF.

Скриптинг между приложениями в Dolphin Browser HD / Opera Mo   Приложение может получить доступ к данным из браузера.

20 сентября 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в Microsoft Office дополнено с 16 сентября 2011 г.   Многочисленные повреждения памяти в Excel, неинициализированный указатель при разборе документов Microsoft Word, небезопасная загрузка динамических библиотек. 6! Многочисленные уязвимости безопасности в Microsoft Sharepoint дополнено с 16 сентября 2011 г.   Межсайтовый скриптинг, внедрение кода, утечка информации. 6! DoS против Cisco Unified Communications Manager / Cisco Intercompany Media Engine Cisco TelePresence Codecs дополнено с 30 августа 2011 г.   Отказ при разборе пакета Service Advertisement Framework (SAF), отказ при разборе SIP, DoS через флуд соединениями.

Переполнение буфера в Cisco Unified Service Monitor / Cisco Unified Operations Manager / CiscoWorks LAN Management / EMC Ionix   Переполнение буфера при разборе сетевого пакета TCP/9002.

Выполнение кода в HP Business Service Automation Essentials

DoS против Colasoft Capsa   Отказ при разборе пакета SNMP.

DoS против HP Network Node Manager i

Межсайтовый скриптинг в FortiMail Messaging Security Appliance   Межсайтовый скриптинг в модуле web-администрирования.

Выполнение кода в librsvg   Выполнение кода при разборе файлов SVG

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

16 сентября 2011 г. Подробнее

7! Повреждение памяти в сервере WINS Microsoft Windows дополнено с 10 мая 2011 г.   Повреждение памяти при обработке ошибок отправки данных. 6! Неблагонадежные сертификаты DigiNotar дополнено с 1 сентября 2011 г.   Сертификаты известных доменов были выданы недоверенной стороне.   Повышение привилегий в службе WINS Microsoft Windows   Проблема с обработкой пакетов на интерфейс закольцовывания.

13 сентября 2011 г. Подробнее

7! Уязвимости безопасности в ядре Linux   Предсказуемые номер последовательностей TCP, повреждение памяти в клиенте CIFS. 6! Многочисленные уязвимости в Google Chrome   DoS, утечка информации, повреждение памяти. 6! Переполнение буфера в squid   Переполнение буфера при разборе ответов gopher.

Переполнение буфера в rsyslog   Переполнение буфера на длинном параметре TAG в syslog.

DoS против IRC-клиента Quassel   Отказ при разборе запроса CTCP.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повышение привилегий в EMC Avamar   Администратор одного домена может иметь доступ к данным другого домена.

9 сентября 2011 г. Подробнее

Переполнение буфера в Witness Systems eQuality Unify   Переполнение буфера при разборе пакета TCP/6821   Несанкционированый доступ Novell Cloud Manager   Недостаточная аутентификация в RPC-службе.   DoS против CSRSS Microsoft Windows   Обращение по нулевому указателю при консольном чтении со стандартного ввода при закрытом стандартном выводе и ошибке.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

7 сентября 2011 г. Подробнее

Кратковременные условия в openvas   Кратковременные условия атаки через символьные линки.

5 сентября 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в Apple QuickTime дополнено с 5 августа 2011 г.   Повреждения памяти при разборе PICT, JPEG2000, WAV, JPEG, GIF и различных видео-форматов, межсайтовый скриптинг.   Выполнение кода в Symantec Veritas Backup Exec   Возможно удаленное выполнение привилегированных команд.   Переполнения буфера в KnFTPd FTP Server   Переполнения буффера во многих командах FTP.

Уязвимости безопасности в ActiveX BroadWin WebAccess Client   Ошибка форматной строки, повреждение памяти.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.