29 декабря 2009 г. Подробнее

6! Обход защиты в Microsoft IIS   Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP.   Переполнение буфера в модуле perl DBD::Pg   Переполнение буфера в pg_getline, DoS.   DoS против MIT Kerberos 5   Обращение по нулевому указателю при доверительной аутентификации.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема символьных линков в setfacl / getfacl   Не проверяются символьные линки при рекурсивном применении.

23 декабря 2009 г. Подробнее

Многочисленные уязвимости в системе виртуализации kvm   Повышение привилегий, DoS.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

22 декабря 2009 г. Подробнее

Переполнение буфера в Allied Telesyn TFTP Daemon   Переполнение буфера при обработке запроса.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 декабря 2009 г. Подробнее

6! Выполнение кода в HP OpenView Storage Data Protector дополнено с 17 декабря 2009 г.         Слабые разрешения в acpid   Файл журнала создается открытым на чтение.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 декабря 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Mozilla Firefox   Многочисленные повреждения памяти при разборе HTML и медиа-форматов, атаки NTLM-релеинга, подмена адреса, повышение привилегий, утечка информации. 7! Многочисленные уязвимости в Nullsoft WinAmp   Переполнения буфера и целочисленные переполнения при разборе файлов Oktalyzer, Ultratracker, Impulse Tracker, JPEG, PNG.   Обход защиты в Cisco ASA SSL VPN   Возможно обойти фильтрацию по URL.

Межсайтовый скриптинг в VMWare vCenter / ESX / WebWorks Help

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

16 декабря 2009 г. Подробнее

6! Повышение привилегий во многих продуктах Лаборатории Касперского   Папка BASES содержит исполняемые файлы и имеет слабые разрешения.   Утечка информации в Easy File Sharing Web Server   Открыт доступ к файлу files.sdb.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в Cisco WebEx Recording Format Player   Многочисленные уязвимости при воспроизведении файлов .wrf

Слабые разрешения в антивирусных продуктах Quick Heal дополнено с 13 октября 2009 г.   Слабые разрешения на папку установки.

Повышение привилегий в VideoCache для squid   Возможно повышение привилегий до пользвоателя root при выполнении им утилиты vccleaner

15 декабря 2009 г. Подробнее

9! Многочисленные уязвимости безопасности в продуктах Oracle дополнено с 15 января 2009 г.   Очередное ежеквартальное обновление закрывает более 40 различных уязвимостей. 7! Несанкционрованный доступ к продуктам Symantec Veritas дополнено с 10 декабря 2009 г.   Обход аутентификации в службе VRTSweb.exe по порту TCP/14300 позволяет выполнение кода. 6! Многочисленные уязвимости безопасности в PostgreSQL   Подмена SSL-сертификата, повышение привилегий.

Перехват трафика в сетях Trango Broadband Wireless   В беспроводной сети отсутствует аутентификация конечного устройства.

Межсайтовый скриптинг в RSS-ридере firefox-sage   Возможно внедрение скрипта в данные RSS.

Переполнение буфера в Intellicom NetBiterConfig   Переполнение буфера при разборе данных по протоколу HMS HICP.

DoS против Monkey web server   Отказ при обработке запроса клиента.

Многочисленные уязвимости безопасности в сервере мониторинга Zabbix   SQL-инъекция, несанкционированный доступ, DoS-условия.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в APC Switched Rack PDU   Межсайтовый скриптинг в интерфейсе веб-администрирования.

Повреждение памяти в Mozilla Codesighs   Переполнение буфера при разборе файла.

11 декабря 2009 г. Подробнее

7! Многочисленные уязвимости безопансости в ядре Linux   Отказ при сборке фрагментированных IP-пакетов, повышение привилегий через ioctl Ext4 "move extents".

10 декабря 2009 г. Подробнее

9! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 9 декабря 2009 г.   Многочисленные повреждения памяти, выполнение кода. 8! Многочисленные уязвимости безопасности в кодеках Intel Indeo в Microsoft Windows дополнено с 9 декабря 2009 г.   Многочисленные уязвимости при разборе видео файлов. 6! Повреждение памяти в Microsoft Wordpad / Office Text Converters дополнено с 9 декабря 2009 г.   Повреждение памяти при обработке документов Office 97

Межсайтовый скриптинг в CA Service Desk   CGI webengine и freeaccess.spl уязвимы к межсайтовому скриптингу.

Обход защиты в GRUB 2   Некорректно проверяется пароль на загрузку, что позволяет загрузиться, подобрав первый символ пароля.

Многочисленные уязвимости безопасности в HP OpenView NNM дополнено с 9 декабря 2009 г.   Многочисленные уязвимости в различных CGI.

9 декабря 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Adobe Flash Player   Переполнение буфера при разборе JPEG, целочисленное переполнение при выполнении ActionScript. 7! Многочисленные уязвимости безопасности в Microsoft Internet Authentication Service   Обход аутентификации MS-CHAP, повреждение памяти. 7! Многочисленные уязвимости безопасности Microsoft Windows Active Directory Federation Service   Выполнение кода, перехват сеанса.

7! DoS против в Microsoft Windows   Отказ в LSASS при разборе сообщения IPSec ISAKMP.

6! Повреждение памяти в Microsoft Project   Повреждение памяти при разборе файлов Microsoft Project.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против сервера ntp   Пакет NTP с подмененного обратного адреса самого сервера приводит к исчерпанию ресурсов.

DoS против HP OpenView Data Protector Application Recovery Manager дополнено с 8 декабря 2009 г.

Повышение привилегий через U.S. Defense Information Systems Agency (DISA) Unix Security Readiness Review (SRR) дополнено с 4 декабря 2009 г.   Программа запускает все найденные в системе исполняемые файлы с определенными именами.

Подмена диалогового окна в Mozilla Firefox   Некорректное отображение URL запроса.

8 декабря 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в клиенте Novell iPrint   Переполнения буфера в ActiveX.   Переполнение буфера в Web-сервере CoreHTTP   Однобайтовое переполнение буфера при разборе метода запроса.

4 декабря 2009 г. Подробнее

7! Повышение привилегий в FreeBSD дополнено с 1 декабря 2009 г.   Имеется возможность обойти фильтрацию опасных переменных окружения при запуске suid-приложения.   Переполнение буфера в библиотеке DevIL   Переполнение буфера в функции GetUID() при разборе формата изображений DICOM.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Слабые разрешения в freebsd-update   Для обновленных файлов всегда устанавливается разрешение на чтение.

DoS против виртуальных машин QEMU   Некорректная работа с сетью virtio.

Многочисленные уязвимости безопасности в PHP дополнено с 24 ноября 2009 г.   Выход из ограниченной среды safe_mode через различные функции.

Выполнение кода в DAZ Studio   Выполнение кода при открытии файлов .ds, .dsa, .dse, .dsb.

2 декабря 2009 г. Подробнее

6! Межсайтовый скриптинг во многих SSL VPN продуктах         Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнения буфера в ActiveX Lateral Arts Photobox   Переполнения буфера в различных свойствах объектов.

Целочисленное переполнение в Roxio Creator   Целочисленное переполнение через размеры изображения.

1 декабря 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в PHP   Многочисленные переполнения буфера, повреждения памяти, DoS-условия.   DoS через RTP против Asterisk   Отказ при обработке сообщений RTP comfort noise.   Слабые разрешения в Dovecot   Слабые разрешения при установке приложения.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Eureka Mail дополнено с 26 октября 2009 г.   Переполнение буфера при разборе ответа сервера POP3 / SMTP.