30 октября 2009 г. Подробнее

6! DoS против библиотеки libhtml-parser-perl   Бесконечный цикл при разборе HTML. 6! Переполнение буфера в реализации printf на BSD-системах   Многочисленные проблемы при разборе форматного спецификатора %f   Переполнение буфера в SafeNet SoftRemote   Переполнение буфера при разборе файла политики.

Утечка информации в Microsoft Windows Media Player   Можно проверить существование файла через плагин Windows Media Player.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против маршрутизаторов 2wire   Возможно перегрузить устройство через интерфейс веб-администрирования (TCP/50001) без авторизации.

29 октября 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в VMWare   Повышение привилегий и обратный путь в каталогах при доступе их гостевой в хостовую систему. 6! Переполнение буфера в Hummingbird STR service / EMC Documentum eRoom / OpenText Search Server   Переполнение буфера при разборе трафика TCP/10500 6! Выполнение кода в Opera   Выполнение кода через RSS-подписки.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

28 октября 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в cups / poppler / xpdf / Adobe Reader дополнено с 20 октября 2009 г.   Целочисленные переполнения, кратковременные условия.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Обход ограничений в Asterisk   Ограничения ACL не распространялись на сообщения SIP INVITE.

Слабые разрешения в Rising Antivirus / Firewall   Слабые разрешения на исполняемые файлы программы и службы.

DoS против беспроводных точек доступа Aruba   Отказ при разборе некорректного фрейма 802.11 association request.

Многочисленные уязвимости безопасности в KDE   Скриптинг между приложениями в Ark, хэндлерах протоколов, KMail.

26 октября 2009 г. Подробнее

6! Переполнения буфера в squidGuard   Многочисленные переполнения буфера. 6! Многочисленные уязвимости безопасности в Jetty   Межсайтовый скриптинг, утечка информации. 6! Целочисленные переполнения в библиотеке CamlImages дополнено с 3 июля 2009 г.   Многочисленные переполнения при обработке PNG, TIFF, GIF, JPEG.

Переполнение буфера в Pegasus Mail   Переполнение буфера при разборе ответа сервера POP3.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 октября 2009 г. Подробнее

Слабые разрешения антивируса Avast!   Слабые разрешения на папку установки.   DoS против ядра Linux   DoS в локальной сети через драйвер r8169.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 22 октября 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

22 октября 2009 г. Подробнее

6! Обход аутентификации в видеорегистраторе Everfocus EDR1600   Возможно обойти механизм аутентификации. 6! Переполнение буфера в игре AlienArena   Переполнение буфера при разборе пакета UDP/27901.   Межсайтовый скриптинг в Web-сервере TwonkyMedia   Межсайтовый скриптинг при выдаче сообщения об ошибке.

Многочисленные уязвимости безопасности в Websense Email Security   Межсайтовый скриптинг и DoS в интерфейсе администрирования.

20 октября 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в PHP дополнено с 28 сентября 2009 г.   Подмена сертификатов, повреждения памяти при разборе изображений, утечка информации.   DoS против EMC Replistor   Отказ при разборе данных TCP/7144   Повышение привилегий в South River Technologies WebDrive   Слабые разрешения на службу.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

19 октября 2009 г. Подробнее

8! Многочисленные уязвимости в Adobe Acrobat / Reader дополнено с 14 октября 2009 г.   Многочисленные повреждения памяти, переполнения индексов массива и т.п. 6! Многочисленные закладки в McKesson Horizon Clinical Infrastructure   Многочисленные неизменяемые учетные записи. 6! Многочисленные уязвимости безопасности в маршрутизаторах 3COM OfficeConnect   Учетные записи-закладки, выполнение кода, хранение паролей в обратимой форме.

6! Целочисленное переполнение в xpdf   Целочисленное переполнение при разборе PDF приводит к переполнению буфера динамической памяти.

DoS против программного телефона Zoiper   Отказ при разборе запроса SIP.

DoS через JDBC в IBM DB2   Чтение неинициализированной памяти в jdbcReadString()

Переполнение буфера в ActiveX UiTV UiPlayer   Переполнение буфера в UiCheck.dll.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 октября 2009 г. Подробнее

6! Многочисленные уязвимости в ядре Microsoft Windows дополнено с 13 октября 2009 г.   Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против Cisco Unified Communications Manager / Cisco Unified Presence дополнено с 27 августа 2009 г.   Многочисленные условия отказа в обслуживании при обработке SIP и Skinny (SCCP)

15 октября 2009 г. Подробнее

6! Инъекция SQL в pygresql / mysql-ocaml / postgresql-ocaml   Не вызываются функции нормализации текста для многобайтных чарсетов.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

14 октября 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft GDI+   Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др. 8! Многочисленные уязвимости безопасности в Microsoft .Net   Многочисленные уязвимости позволяют выход из ограниченной среды. 7! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 13 октября 2009 г.   Многочисленные повреждения памяти.

6! Многочисленные уязвимости безопасности в Samba   Локальный доступ к файлам, DoS, несанкционированный доступ.

6! Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime дополнено с 13 октября 2009 г.   Переполнения буфера, повреждения памяти.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

13 октября 2009 г. Подробнее

9! Переполнение индекса массива в Microsoft Windows (включая Windows 7) дополнено с 8 сентября 2009 г.   Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2. 9! Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL) дополнено с 29 июля 2009 г.   Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit. 8! Переполнение буфера в FTP-сервере IIS Microsoft Windows дополнено с 31 августа 2009 г.   Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу.

7! Повреждение памяти в ActiveX Microsoft Windows Indexing Service

6! DoS через LSA против Microsoft Windows   Отказ при разборе аутентификации NTLM

6! Подмена сертификата в Microsoft CryptoAPI   Подмена имени сертификата с помощью нулевого байта.

6! Переполнение буфера в Microsoft Windows Media Player   Переполнение буфера при разборе файлов .ASF

6! Многочисленные уязвимости в CA Anti-Virus дополнено с 9 октября 2009 г.   Многочисленные уязвимости при разборе архивов RAR.

Повышение привилегий в kvm   kvm_emulate_hypercall не ограничивает гипервызовы из ring 0.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Palm Pre   Отказ при разборе HTML.

11 октября 2009 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

9 октября 2009 г. Подробнее

6! Кратковременные условия в FreeBSD (devfs) дополнено с 3 октября 2009 г.   Кратковременные условия при взаимодействии между devfs и VFS позволяют выполнение кода. 6! Кратковременные условия в FreeBSD (pipe) дополнено с 3 октября 2009 г.   Кратковременные условия в реализации close() для pipe'ов приводят к возможности выполнения кода в контексте ядра.   DoS против NetPBM   Отказ при отображении изображения большой высоты.

Переполнение буфера в Web-сервере httpdx   Переполнение буфера при разборе GET-запроса.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в принтерах HP дополнено с 7 октября 2009 г.   Межсайтовый скриптинг в веб-интерфейсе Jetdirect for Laserjet and Color LaserJet printers.

7 октября 2009 г. Подробнее

DoS против LPD-сервера XLPD   Отказ при получении некорректного запроса LPR.   DoS против игрового сервера Dopewars   Отказ при разборе данных TCP/7902.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Подмена SSL-сертификата в wget   Возможно подменить сертификат с использованием нулевого байта в имени.

Переполнение буфера в FTP-клиенте Bulletproof   Переполнение буфера при разборе файлов .bps

6 октября 2009 г. Подробнее

6! Несанкционированный доступ к Palm Pre дополнено с 9 августа 2009 г.   Многочисленные возможности внедрения HTML в т.ч. через электронную почту.   Многочисленные уязвимости безопасности Google Android   DoS при разборе SMS, DoS через API Dalvik.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в HTML-редакторе AlleyCode   Переполнение буфера на длинном TITLE.

4 октября 2009 г. Подробнее

7! Проблема с проверкой сертификата в perl IO::Socket::SSL   Некорректно проверяется имя хоста сертификата в IO-Socket-SSL. 7! Выполнение кода через Google Googleapps   Внедрение команд в URI googleapps.url.mailto:// . 7! Переполнение буфера в Novell Netware   Переполнение буфера через NFS.

Слабая аутентификация в OSISoft PI Server

Межсайтовый скриптинг в Novell eDirectory

Переполнение буфера в FTP-сервере Cerberus FTP server   Переполнение буфера в процессе аутентификации.

Повышение привилегий в BackupPC   Повышение привилегий через CgiUserConfigEdit

3 октября 2009 г. Подробнее

7! Переполнение буфера в ActiveX AOL   Переполнение буфера в компоненте Sb.SuperBuddy.1. 6! Многочисленные уязвимости безопасности в OpenSwan / StrongSwan   Многочисленные уязвимости в реализации IKE.   Многочисленные уязвимости в VMWare Fusion   DoS и целочисленное переполнение при обработке IOCTL.