28 октября 2010 г. Подробнее

6! Многочисленные уязвимости безопасности в библиотеке libvirt /   Многочисленные возможности доступа кресурсом хостовой машины из гостевой.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

26 октября 2010 г. Подробнее

7! Повышение привилегий через динамический линковщик в GNU C дополнено с 24 октября 2010 г.   Некорректная работа с $ORIGIN позволяет подгрузку пользовательских библиотек в suid-приложения.

24 октября 2010 г. Подробнее

6! Повышение привилегий через RDS в ядре Linux   Возможно перезаписать память ядра через recvmsg() для протокола RDS.   DoS против библиотеки libpurple / Pidgin   Отказ при разборе base64 во многих протоколах.   Переполнение буфера в библиотеке LibSMI   Переполнение буфера на длинном числовом OID.

Парль по умлочсанию в SAP BusinessObjects   Для AXIS2 используется пароль по умлочанию admin/axis2.

Многочисленные уязвимости безопасности HP Systems Insight Manager   Обратный путь в каталогах, межсайтовый скриптинг.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Двойное освобождение памяти в Microsoft Windows Mobile   Двойное освобождение памяти при получении VCF через MMS или блютуф.

23 октября 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey / NSS   Многочисленные повреждения памяти, переполнение буфера, межсайтовый скриптинг, проблемы с SSL/TLS, выполнение кода.

19 октября 2010 г. Подробнее

Переполнение буфера в RealPlayer   Переполнение буфера при разборе формата QCP.   Повышение привилегий в точках доступа HP ProCurve         Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

16 октября 2010 г. Подробнее

8! Уязвимости безопасности в Microsoft Office дополнено с 13 октября 2010 г.   Многочисленные повреждения памяти, переполнения индексов массивов, буферов и т.д. в Microsoft Word и Excel.   Несанкционированный доступ через freeciv   Можно получить доступ к файлам и выполнению программ через сценарии.

13 октября 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Microsoft Windows   Многочисленные повышения привилегий через различные драйверы. Переполнение буфера в MFC. Повреждение памяти и целочисленные переполнения при разборе шрифтов EOT и OTF. Переполнение буфера в comctl32. Переполнение буфера в LPC. DoS через SChannel. 9! Многочисленные уязвимости безопасности в Microsoft Internet Explorer   Многочисленные повреждения памяти, утечка информации. 6! Многочисленные уязвимости безопасности в библиотеке poppler   Различные уязвимости при разборе PDF.

6! Выполнение кода в Microsoft Windows Wordpad / Windows Shell   Выполнение кода через внедренный COM-объект.

6! Повреждение памяти в Media Player Network Sharing   Использование памяти после освобождения при разборе запроса RTSP.

6! Межсайтовый скриптинг в SafeHTML Microsoft Sharepoint   Несколько возможностей межсайтового скриптинга.

DoS против Wireshark   Переполнение стека при разборе ASN.1

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Слабые разрешения в Microsoft Windows 2008 Shared Cluster Disks   По-умолчанию на новых дисках дается разрешение Everyone:Full Control.

Повреждение памяти в Windows Media Player   Повреждение памяти при обновлении страницы с ActiveX.

Повреждение памяти в компиляторе Microsoft .Net   Повреждение памяти пр икомпиляции SMIL-кода на 64-битных архитектурах.

Обратный путь в каталогах во многих FTP-клиентах дополнено с 5 августа 2010 г.   Возможна загрузка файла за пределами каталога, указанного пользователем.

11 октября 2010 г. Подробнее

Утечка информации в RSA Authentication Client   Игнорируются флаги SENSITIVE и NON-EXTRACTABLE для симметричного ключа, что позволяет его экспорт в сертификат.   DoS против HP Data Protector   Обращение по нулевому указателю при разборе запроса TCP/5555   Обратный путь в каталогах HTTP-сервера Visual Synapse   Обратный путь в каталогах через обратный слэш.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

8 октября 2010 г. Подробнее

8! Многочисленные уязвимости безопасности в Adobe Acrobat / Reader дополнено с 6 октября 2010 г.   Многочисленные повреждения памяти, выполнение кода, повышение привилегий, проблемы шел-символов.   Проблемы с SSL в libESMTP   Возможна подмена сертификата различными способами.

6 октября 2010 г. Подробнее

6! Неинициализированный указатель в MIT Kerberos 5   Обращение по неинициализированному указателю при запросе TGS.   Выполнение кода в PostgreSQL   Возможно выполнить произвольный код с использованием внешних процедур.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

5 октября 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в IBM TSM FastBack   Многочисленные условия выполнения кода и отказа в обслуживании. 6! Многочисленные уязвимости в HP-UX Directory Server / Red Hat Directory Server   Утечка информации, повышение привилегий. 6! Обратный путь в каталогах Novell iManager   Обратный путь в каталогах через nps.jar.

DoS против SAP Management Console   Многочисленные DoS-условия.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Novell edirectory   DoS через NCP (TCP/524)

Выполнение кода в Qt Creator   Загрузка библиотек по относительному пути.

1 октября 2010 г. Подробнее

Повреждение памяти в libtiff   Повреждение памяти при разборе изображения TIFF   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.