30 ноября 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Oracle дополнено с 22 октября 2009 г.   Очередное ежеквартальное обновление закрывает около 40 уязвимостей во всех продуктах Oracle. 6! Переполнение буфера в MuPDF / SumatraPDF   Переполнение буфера при разборе PDF.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

26 ноября 2009 г. Подробнее

Многочисленные уязвимости безопасности в Wireshark   Многочисленные уязвимости при разборе различных протоколов.

DoS против TYPSoft FTP Server   Последовательное выполнение команд APPE и DELE приводит к аварийному завершению приложения.

DoS против игрового сервера Counter Strike   Протокол позволяет слепое внедрение данных, в частности пакет "quit" со стороны клиента, что позволяет завершить сеанс клиента путем подмены пакета вслепую.

Повышение привилегий через dstat   Производитеся поиск разделяемых библиотек по текущему пути.

Выполнение кода в Autodesk SoftImage   Возможно внедрение команд в файлы .scntoc

Внедрение кода в Autodesk Maya   Возможно внедрение скриптов в файлы приложения.

Выполнение кода в Autodesk 3DS Max   Возможно внедрение кода в файлы .max

25 ноября 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в библиотеке libvorbis   Многочисленные уязвимости при разборе файлов ogg.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против DXMSoft XM Easy Personal FTP Server дополнено с 11 ноября 2009 г.   Отказ при получении команды LIST до PASV или POST.

23 ноября 2009 г. Подробнее

7! Програмная закладка в HP Operations Manager дополнено с 20 ноября 2009 г.   Существует недокументированная учетная запись в конфигурации Tomcat.

20 ноября 2009 г. Подробнее

6! DoS против PHP через загрузку файлов   POST-запрос multipart/form-data с большим количеством файлов приводит к исчерпанию ресурсов сервера.   Несанкционированный доступ к принтерам HP Color LaserJet

19 ноября 2009 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против IBM SolidDB / HP OpenView NNM дополнено с 18 ноября 2009 г.   DoS против сервера баз данных TCP/2315 (TCP/2690 для HP OV NNM).

18 ноября 2009 г. Подробнее

9! Многочисленные уязвимости безопасности различных реализаций TCP дополнено с 9 сентября 2009 г.   Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. 6! Переполнение буфера в Rhinosoft Serv-U   Переполнение буфера в реализации алгоритма шифрования TEA (Tiny Encryption Algorithm). 6! Переполнение буфера в Novell eDirectory дополнено с 26 октября 2009 г.   Переполнение буфера в /dhost/modules?L:

Выполнение кода в HP Discovery & Dependency Mapping Inventory

17 ноября 2009 г. Подробнее

6! Повреждение памяти в антивирусе Avast!   Повреждение памяти в режиме ядра при разборе IOCTL.   Межсайтовйы скриптинг в коммутаторах Nortel   Межсайтовый скриптинг и подмена данных форм в Web-интерфейсе BBI.   Многочисленные уязвимости безопасности в Home FTP Server   Обратный путь в каталогах при создании каталога, DoS.

Повреждение памяти в Антивирусе Касперского   Повреждение памяти при обработке IOCTL.

Целочисленное переполнение в GIMP дополнено с 13 ноября 2009 г.   Целочисленное переполнение при разборе файлов .BMP, .PSD

13 ноября 2009 г. Подробнее

6! Подмена SSL-сертификата в OpenLDAP   Некорректно обрабатывается нулевой байт в имени сертификата.   DoS через ActiveX Yahoo Instant Messenger   Обращение по нулевому адресу.

12 ноября 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в Microsoft Excel дополнено с 11 ноября 2009 г.   Многочисленные повреждения памяти. 6! Многочисленные уязвимости безопасности в McAfee Network Security Manager   Обход аутентификации, перехват сеанса, межсайтовый скриптинг.   Межсайтовый скриптинг в коммутаторах Hewlett-Packard Procurve   Межсайтовый скриптинг в интерфейсе веб-администрирования.

11 ноября 2009 г. Подробнее

8! Выполнение кода в режиме ядра в GDI Microsoft Windows   Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS. 8! Повреждение памяти в Web Services on Devices Application Programming Interface API   Повреждение памяти при разборе сетевого пакета WSD (TCP/5357, TCP/5358, UDP/3702). 7! Повреждение памяти в Microsoft Word   Повреждение памяти при разборе файла Microsoft Word.

6! Переполнение буфера в License Logging Server на Microsoft Windows 2000   Переполнение буфера при разборе вызова RPC.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в беспроводных точках доступа на чипе Marvell   Переполнение буфера при разборе запроса на установку связи.

DoS против еспроводных точек на чипсете Atheros   Повреждение памяти при разборе фрейма.

DoS против Microsoft Active Directory   Переполнение стека (исчерпание стековой памяти) в LSASS.

9 ноября 2009 г. Подробнее

7! Переполнение буфера в Apple Safari   Переполнение буфера на длинном background в CSS. 6! Закладка в Apache Tomcat для Windows   При установке создается учетная запись admin с пустым паролем.   DoS против Pidgin дополнено с 9 ноября 2009 г.   Отказ при разборе контакт-листа протокола OSCAR (ICQ и AIM).

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 9 ноября 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Microsoft Internet Explorer   Незакрываемый диалог через зацикленный setHomePage

8 ноября 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в ядре Linux   Утечка информации из памяти ядра, DoS условия, повышение привилегий.   Обход защиты в pdflib для PHP   Функция pdf_open_file не проверяет соответствие открываемому пусти и open_basedir.   Выполнение кода через файлы Blender   Файлы .blend могут содержать автоматически выполняемый код python.

Обход защиты в Google Chrome   Не выдается сообщение о потенциальной опасности некоторых видов содержимого - файлов .mht, .mhtml, .svg и других

5 ноября 2009 г. Подробнее

9! Многочисленные уязвимости безопасности в Sun Java   Многочисленные переполнения буфера и выполнение кода. 8! Многочисленные уязвимости безопасности в Adobe Shockwave Player   Многочисленные уязвимости, приводящие к возможности выполнения кода. 8! Многочисленные уязвимости в Mozilla Firefox / Seamonkey дополнено с 28 октября 2009 г.   Переполнения буфера, повышение привилегий, утечка информации, межсайтовый скриптинг.

6! Переполнение буфера в ActiveX Symantec Altiris Notification Server / Symantec Management Platform / Symantec Altiris Deployment Solution   Переполнение буфера в ActiveX ConsoleUtilities

DoS против Novell eDirectory   Подвисание на LDAP-запросе с неопределенным Base DN.

Переполнение буфера в IBM Tivoli Storage Manager   Переполнение буфера в CAD Service TCP/1581

Многочисленные уязвимости в Asterisk   Утечка информации, межсайтовый скриптинг.

Межсайтовая подмена запросов в WiMax-точке Harris StarMAX 210   Подмена запроса в веб-интерфейсе конфигурации.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблемы с разбором файлов в Wireshark   DoS и повреждения памяти при разборе файлов различных форматов.

2 ноября 2009 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.