26 декабря 2011 г. Подробнее

9! Многочисленные уязвимости безопасности Microsoft Windows дополнено с 15 декабря 2011 г.   Переполнение буфера при разборе шрифтов TTF, повреждение памяти при разборе объектов OLE, повышение приуилегий через CSRSS и ядро системы, выполнение кода через ActiveX. 9! Многочисленные уязвимости безопасности в Adobe Flash Player дополнено с 11 ноября 2011 г.   Многочисленные повреждения памяти, переполнения буфера, межсайтовый доступ к данным. 6! Переполнение буфера в Enterasys NetSight   Переполнение буфера в nssyslogd при разборе пакета UDP/514

6! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 15 декабря 2011 г.   Утечка информации, небезопасная загрузка библиотек.

Многочисленные уязвимости в протоколе WhatsApp   Возможно изменение статуса пользователя. Обход регистрации. Информация передается в открытом тексте.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в WellinTech KingView   Переполнение буфера при разборе запроса TCP/777

Некорректный выпуск сертификатов в pfSense   Все сертификаты выпускаются с флагом CA:true

DoS-условия в DNS-резолвере unbound   Несколько различных условий отказа в обслуживании.

Обход аутентификации в ленточных библиотеках IBM TS3100 / IBM TS3200   Обход аутентификации в Web-интерфейсе.

Переполнение буфера в библиотеке libarchive   Переполнение буфера при разборе образа ISO 9660

Переполнения буфера в tor   Переполнения буфера динамической памяти при обработке запросов SOCKS.

Уязвимости безопасности при разборе SIP в Asterisk дополнено с 11 декабря 2011 г.   DoS, утечка информации.

Подмена информации сертификата в Google Chrome для Android   Возможно подменить информацию о сертификате используя IFRAME.

22 декабря 2011 г. Подробнее

9! Повреждение памяти в win32k.sys Microsoft Windows   Целочисленное переполнение при отрисовке фрейма большой высоты.

19 декабря 2011 г. Подробнее

8! Многочисленные уязвимости безопасности в Adobe Acrobat / Reader   Несколько уязвимостей активно используется для получения несанкционированного доступа. 6! Уязвимости безопасности в Restorepoint   Выполнение кода, повышение привилегий. 6! Многочисленные уязвимости безопасности в Websense   Выполнение кода, межсайтовый скриптинг.

6! Уязвимости безопасности в библиотеке libxml   Переполнение буфера, обращение к невыделенной памяти.

6! Подмена DLL во многих приложениях Microsoft Windows дополнено с 26 августа 2010 г.   При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути.

Уязвимости безопасности в EMC RSA Adaptive Authentication (On-Premise)   Возможен обход защиты.

Обратный путь в каталогах zFTPServer   Обратный путь в каталогах в команде rmdir

Уязвимости безопасности в библиотеке JasPer   Переполнение буфера и повреждение памяти при разборе JPEG2000.

Несанкционированный доступ через Nova   Возможна перезапись файлов.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема символьных линков в bzexe из bzip2   Небезопасное создание временных файлов.

DoS против libpurple / Pidgin дополнено с 27 ноября 2011 г.   Отказ при разборе протокола SILC, отказ при разборе протокола OSCAR (AIM, ICQ)

Целочисленное переполнение в Sterling Trader дополнено с 2 октября 2011 г.   Целочисленное переполнение при разборе сетевого запроса.

Обход защиты в libcap   После chroot() не вызывается chdir().

15 декабря 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в Microsoft Office   Повышение привилегий, использование памяти после освобождения, небезопасная загрузка библиотек, повреждение памяти. 6! Переполнение буфера в Microsoft Active Directory   Переполнение буфера при разборе запроса LDAP.   Повреждение памяти в Microsoft Windows Media   Повреждение памяти при разборе файлов .dvr-ms

12 декабря 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Многочисленные уязвимости безопасности в ядре Linux   Многочисленные ошибки в реализации различных файловых систем.   Повышение привилегий через скрипты ACPI   Некорректная обработка нажатий на клавиши power, игнорирование umask при создании файлов.

Целочисленные переполнения в WinAmp   Различные целочисленные переполнения при разборе AVI.

Иинъекция SQL в colord

Недостаточная валидация SSL-сертификатов в Dovecot   Недостаточная проверка сертификатов при использовании в качестве прокси.

11 декабря 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в RealNetworks RealPlayer дополнено с 5 декабря 2011 г.   Многочисленные уязвимости при разборе различных медиаформатов. 6! Переполнение буфера в Trend Micro Control Manager   Переполнение буфера при разборе запроса TCP/20101   Переполнение буфера в библиотеке chasen   Переполнение буфера при разборе строк текста.

DoS против ISC DHCP   Некорректная работа с регулярными выражениями.

Проблема символьных линков в HP Application Lifestyle Management   Небезопасное создание временных файлов.

Межсайтовый скриптинг в CA SiteMidner   Межсайтовый скриптинг в login.fcc

Переполнение буфера в Cisco WebEx Player дополнено с 31 октября 2011 г.   Переполнение буфера при разборе файлов .WRF

Обратный путь в каталогах Novell ZENworks Asset Management дополнено с 14 апреля 2011 г.   Обратный путь в каталогах при загрузке файла.

Повреждение памяти в HTC Touch2   Повреждение памяти при проигрывании видео-файлов 3g2

7 декабря 2011 г. Подробнее

Уязвимости безопасности в FTP-сервере Serv-U   Исчерпание ресурсов, перехват сеанса администрирования.   DoS против MIT Kerberos 5   Обращение по нулевому указателю в TGS, Assertion failure в TGS.

5 декабря 2011 г. Подробнее

7! Несанкционированный доступ ко многим принтерам HP   Включенная по-умолчанию опция Remote Firmware Update позволяет заменить прошивку принтера через порт TCP/9100 6! Многочисленные уязвимости безопасности в Siemens Automation License Manager   Выполнение кода, несанционированный доступ к файлам, DoS.   Многочисленные уязвимости безопасности в Siemens SIMATIC WinCC flexible   Многочисленные уязвимости в HmiLoad и miniweb.

Обратный путь в каталогах HTTP-сервера Oxide M0N0X1D3   Многочисленные способы получения файла из произвольного каталага.

Многочисленные уязвимости безопасности в 3S CoDeSys   Переполнение буфера, целочисленное переполнение, DoS-условия.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 4 декабря 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

4 декабря 2011 г. Подробнее

9! Выполнение кода через libc в FreeBSD   Подгружается библиотека lib/nss_compat.so.1 в chroot-окружении. Уязвимость используется в т.ч. для удаленной эксплуатации через FTP-серверы. 8! Многочисленные уязвимости безопасности в glibc   Повышение привилегий через разделяемые библиотеки, переполнение буфера в fnmatch(), слабая реализация шифрования blowfish в crypt(), DoS-условия.   Повреждение памяти в ActiveX HP Device Access Manager for Protect Tools Information Store   Переполнение буфера во многих методах.