31 октября 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в Adobe Acrobat / Reader дополнено с 16 сентября 2011 г.   Повышение привилегий, утечка памяти, выполнение кода, многочисленные переполнения буфера. 6! Переполнение буфера в Novell iPrint   Переполнение буфера в функции GetDriverSettings 6! Обход защиты в коммутаторах Cisco Nexus дополнено с 13 сентября 2011 г.   Возможно обойти ограничения ACL. Возможно выполнение кода.

Утечка информации в tor   Возможна различные комбинированные атаки на деанонимизацию пользователя.

Повышение привилегий в HP-UX Containers

DoS против Cisco Video Surveillance   Отказ при разборе RTSP-пакета.

Утечка информации в HP Network Node Manager i дополнено с 6 апреля 2011 г.

26 октября 2011 г. Подробнее

6! Переполнение буфера в pam   Переполнение буфера в модуле pam_env   Многочисленные уязвимости безопасности в Alcatel Lucent OmniTouch Instant Communication Suite   Межсайтовый скриптинг, подмена запросов.   DoS против антивируса ClamAV   Отказ при большом уровне вложенности.

DoS против cyrus-imapd   Отказ при разборе заголовка References: письма.

Переполнение буфера в FTP-сервере zFTP   Переполнение буфера при обработке команд STAT и CWD

Проблема символьных линков в D-Bus   Небезопасное создание файлов в скрипте configure

24 октября 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в продуктах Oracle / Sun / People Soft   Очередное ежеквартальное обновление закрывает свыше 50 различных уязвимостей. 8! Многочисленные уязвимости безопасности в Apple OS X дополнено с 16 октября 2011 г.   Многочисленные уязвимости в различных компонентах системы. 8! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 12 октября 2011 г.   Многочисленные повреждения памяти с возможностью выполнения кода.

7! Многочисленные уязвимости безопасности в tor дополнено с 19 января 2011 г.   Переполнение буфера динамической памяти, DoS, утечка ключевой информации.

6! Уязвимости безопасности в Cisco Show and Share   Обход аутентификации, выполнение кода.

6! Многочисленные уязвимости безопасности в HP Data Protector Notebook Extension

6! Обращение к неинициализированной памяти в Asterisk   Отказ при обработке запроса SIP.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода в Cisco CiscoWorks Common Services   Возможно выполнение кода с правами локальной системы.

Утечка информации в HP MFP Digital Sending Software

Повышение привилегий в FTP-сервере из MIT krb5 дополнено с 11 июля 2011 г.   Не сбрасываются привилегии группы, с которой был запущен демон. DoS-условия в различных бэк-ендах.

DoS против Daemon Tools   Отказ при обработке IOCTL

23 октября 2011 г. Подробнее

DoS против acpid дополнено с 26 мая 2009 г.   Установка большого числа соединений приводит к бесконечному циклу.

20 октября 2011 г. Подробнее

8! DoS против многих HTTP-серверов дополнено с 27 августа 2011 г.   Обработка заголовка Range может привести к исчерпанию памяти. 6! Многочисленные уязвимости безопасности в X.Org   Повреждение памяти, проблемы при создании лок-файла.   DoS против SystemTap   Отказ при разборе ELF.

16 октября 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Apple iPhone дополнено с 15 октября 2011 г.   Многочисленные уязвимости в различных компонентах системы и приложениях. 8! Многочисленные уязвимости безопасности в Apple iTunes   Многочисленные уязвимости безопасности при разборе различных media-форматов. 6! Многочисленные уязвимости безопасности в Apple TV   Уязвимости в SSL и при разборе медиа-файлов различных форматов.

6! Многочисленные уязвимости безопасности в Microsoft Forefront Unified Access Gateway дополнено с 12 октября 2011 г.   Выполнение кода, межсайтовый скриптинг, DoS.

Несанкционированный доступ к HP Onboard Administrator

Многочисленные уязвимости безопасности в IP-камерах Abus   Чтение и запись файлов, выполнение команд,

Уязвимости безопасности в OpenSSL   DoS, обход ограничений.

Повреждение памяти в Microsoft Publisher   Повреждение памяти при открытии файлов .pub

Переполнение буфера в веб-сервере G-WAN   Переполнение буфера при обработке запроса.

Проблема символьных линков в conky   Небезопасное создание временных файлов.

Уязвимости безопасности в Samba   Различные уязвимости связанные с обработкой mtab приводят к отказу в обслуживании.

Повреждение памяти в libxml2 дополнено с 19 июня 2011 г.   Различные уязвимости относящиеся к обработке XPath

Многочисленные уязвимости безопасности в feh   Различные уязвимости при разборе графических форматов.

Небезопасное создание файлов в wget   Локальный файл создается с именем, указанным сервером.

15 октября 2011 г. Подробнее

8! Многочисленные уязвимости безопасности в Apple Safari / WebKit   Межсайтовый скриптинг, выполнение кода, многочисленные повреждения памяти.   Слабые разрешения в IRC-клиенте quassel   Слабые разрешения на файлы и каталоги.

12 октября 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в PHP   Повреждения памяти в различных функциях. 7! Многочисленные уязвимости безопасности в Microsoft Windows   Небезопасная загрузка DLL в Active Accessibility и Media Center, многочисленные уязвимости в Win32k, переполнение буфера в библиотеке обработки шрифтов, повышение привилегий в AFD. 6! Выполнение кода в Microsoft .Net / Silverlight   Возможен выход из огрниченной среды.

DoS против Microsoft Host Integration Server   Обращение по неинициализированному указателю, вечный цикл.

10 октября 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в Cisco ASA / Cisco FSM   Многочисленные уязвимости при разборе MSN, Sun RPC, ILS, обход аутентификации в TACACS+. 6! Многочисленные уязвимости безопасности в quagga routed   Многочисленные повреждения памяти при разборе OSPF и BGP 6! Уязвимости безопасности в nntp-сервере cyrus-imapd   Переполнение буфера, обход аутентификации.

6! Многочисленные уязвимости безопасности в Anatomy Keyview   Повреждения памяти, переполнение буфера, целочисленное переполнение.

6! Уязвимости безопасности в Google Chrome   Повреждения памяти при работе с функциями WebKit

Переполнение буфера в VMWare   Переполнение буфера при импорте файловой системы UDF.

Обратный путь в каталогах Cisco Network Admission Control Manager   Обратный путь в каталогах через HTTPS.

Многочисленные уязвимости безопасности в OpenOffice   Многочисленные повреждения памяти при импорте файлов .doc

Обратный путь в каталогах архиватора ark   Обратный путь в каталогах при извлечении архива.

Многочисленные уязвимости в rpm   Многочисленные уязвимости при разборе заголовка RPM-файла.

Подмена интерфейса в нескольких приложениях   Использование класса QLabel библиотеки Qt для отображения критичной информации позволяет подмену интерфейса.

4 октября 2011 г. Подробнее

Обратный путь в каталогах ThinVNC / ThinRDP   Обратный путь в каталогах встроенного веб-сервера.   Обратный путь в каталогах Metropolis Technologies OfficeWatch   Обратный путь в каталогах встроенного веб-сервера.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 4 октября 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты в SonicWall NSA 4500   Защита от подмены ARP не работает при совместном использовании с Sonicpoint.

Повреждения памяти в Cytel Studio   Повреждения памяти при разборе файлов CY3, CYL, CYB.

Повреждения памяти в GenStat   Повреждения памяти при разборе файлов GWB и GSH.

2 октября 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Cisco IOS   DoS в реализации IP SLA, выполнение кода через Smart Install (TCP/4786), утечка памяти в функциях IPS и брандмауэра, многочисленные уязвимости в реализации SIP, DoS при трансляции различных протоколов через NAT, многочисленные DoS в IPv6, DoS в DSLw. 8! Многочисленные уязвимости безопасности в Novell Groupwise   Многочисленные повреждения памяти, переполнения буфера, целочисленные переполнения, переполнения индекса массива. 7! DoS против маршрутизаторов Cisco 10000   Отказ при разборе ICMP-пакетов.

6! DoS против Cisco Jabber Extensible Communications Platform / Cisco Unified Presence   Исчерпание ресурсов при разборе XML.

Многочисленные уязвимости безопасности в ActveX PcVue   Небезопасные методы, переполнение индекса массива, выполнение кода.

Переполнение буфера через имя доменного сокета в FreeBSD   Переполнение буфера при работе с локальными сокетами в bind().

Утечка памяти в Cisco Unified Communications Manager   Утечка памяти в реазлизации SIP.

Повреждения памяти в EViews   Повреждение памяти при разборе файлов WF1, переполнение буфера при разборе PRG.

1 октября 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey   Многочисленные повреждения памяти, межсайтовый скриптинг, выполнение кода и т.д.   Многочисленные уязвимости безопасности в Wireshark   Отказ в обслуживании при разборе различных протоколов, поиск динамических библиотек в по недоверенному пути.   Многочисленные уязвимости безопасности в Barracuda Backup   Обход аутентификации, межсайтовый скриптинг.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблемы проверки SSL-сертификата в mutt   Некорректно проверяется имя хоста в SSL-сертификатах POP3 и SMTP.

Повреждение памяти в NCSS   Повреждение памяти при разборе файлов S0