Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты …

В NetScaler, настроенном в качестве Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ил…

Уязвимость типа «отказ в обслуживании» в службе очередей сообщений Microsoft (MSMQ).

OpenSMTPD до версии 6.6.4 допускает удаленное выполнение кода из-за чтения за пределами границ …

В PHP до 5.6.33, 7.0.x до 7.0.28, 7.1.x до 7.1.14 и 7.2.x до 7.2.2 происходит недостаточное чте…

Недостаточное валидирование ввода в NetScaler ADC и NetScaler Gateway при сконфигурации как SAM…

Уязвимость типа «отказ в обслуживании» в Windows Lightweight Directory Access Protocol (LDAP)

В BIND 9.5.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.11.3-S1 -> 9.11.29-S1 и 9.16.8-S1 -…

Резолвер в nginx до версии 1.8.1 и 1.9.x до версии 1.9.10 позволяет удаленным злоумышленникам в…

OpenSSL 1.0.2 (начиная с версии 1.0.2b) представил механизм «состояния ошибки». Предполагалось,…

В ядре Linux устранена следующая уязвимость: ksmbd: проверка токена mech в установке сеанса Е…

В Elasticsearch 7.10.0 - 7.13.3 обнаружена уязвимость, связанная с раскрытием памяти в сообщени…

Функция X509_cmp_time в crypto/x509/x509_vfy.c в OpenSSL до 0.9.8zg, 1.0.0 до 1.0.0s, 1.0.1 до …

Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...у…

Специально созданный заголовок HTTP-запроса мог привести к сбою Apache HTTP Server до версии 2.…

dnsmasq версий до 2.78, при настройке в качестве ретранслятора, позволяет удаленным злоумышленн…

Существует уязвимость удаленного выполнения кода в том, как подсистема сценариев обрабатывает о…

Проблема была обнаружена в NTPsec до 1.1.3. Из-за ошибки в ctl_getitem происходит переполнение …

Microsoft Edge в Microsoft Windows 10 1511, 1607, 1703, 1709 и Windows Server 2016 позволяет зл…

Тщательно разработанный URI uri-path может привести к тому, что mod_proxy_uwsgi будет читать да…

Целочисленное переполнение в isakmp_id_print для TCPDUMP 3.8.1 и более ранних версий позволяет …

Обнаружена проблема в PowerDNS Recursor версии до 4.1.8, когда удаленный злоумышленник, отправл…

Microsoft Edge в Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 позвол…

Обнаружена проблема в ksmbd в ядре Linux версий 5.15 - 5.19 до 5.19.2. fs/ksmbd/smb2misc.c имее…

Если SSL/TLS-сервер или клиент работает на 32-разрядном хосте и используется определенный шифр,…

Уязвимость чтения за пределами буфера в Web Threat Defense (WTD.sys) позволяет неавторизованном…

Уязвимость удаленного выполнения кода Microsoft Excel.

Обнаружена проблема в реализации DNS в Ethernut в Nut/OS 5.1. Длина байта доменного имени в зап…

Обнаружена проблема в реализации DNS в Ethernut в Nut/OS 5.1. Количество запросов/ответов DNS (…

Обнаружена проблема в реализации DNS в Ethernut в Nut/OS 5.1. Отсутствует проверка наличия '\0'…

Строки ASN.1 внутренне представлены в OpenSSL как структура ASN1_STRING, которая содержит буфер…

В обработке определенных атрибутов элемента XFA Foxit Software PDF Reader версии 9.1.0.5096 сущ…

Версии Acrobat Reader DC 2021.001.20155 (и более ранние), 2020.001.30025 (и более ранние) и 201…

Проблема была обнаружена в NTPsec до 1.1.3. process_control() в ntp_control.c имеет переполнени…

SQLite3 от 3.6.0 до 3.27.2 включительно уязвим для чтения вне границ кучи в функции rtreenode()…

Реализация Array.prototype.concat в builtins.cc в Google V8, используемая в Google Chrome до ве…

Парсер сертификатов в OpenSSL версий до 1.0.1u и 1.0.2 до 1.0.2i может позволить удаленным злоу…

Неправильная обработка сложных видов в V8 в Google Chrome до 57.0.2987.98 для Linux, Windows и …

Переполнение целого числа в parse_mqtt в mongoose.c в Cesanta Mongoose 6.16 позволяет злоумышле…

В Apache httpd 2.2.x до 2.2.33 и 2.4.x до 2.4.26 mod_mime может считывать один байт за пределы …