GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…

sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также и…

GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформирован…

Протокол TLS 1.2 и более ранние версии, когда на сервере включен набор шифров DHE_EXPORT, но не…

Фильтр byterange в Apache HTTP Server версий 1.3.x, 2.0.x до 2.0.64 и 2.2.x до 2.2.19 позволяет…

Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

Неопределённая уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update…

Неопределённая уязвимость в компоненте Java Runtime Environment в Oracle Java SE JDK и JRE 7 и …

Переполнение буфера в libtelnet/encrypt.c в telnetd в FreeBSD 7.3 до 9.0, MIT Kerberos Version …

Обнаружена уязвимость повышения локальных привилегий в утилите pkexec polkit. Приложение pkexec…

В ядре Linux устранена следующая уязвимость: crypto: algif_aead - Возврат к работе неуместно …

Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R2…

Множественные переполнения буфера на основе стека в функциях (1) send_dg и (2) send_vc в библио…

Функция dtls1_get_message_fragment в d1_both.c в OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1…

Функция ssl3_send_client_key_exchange в s3_clnt.c в OpenSSL до версий 0.9.8za, 1.0.0 до версии …

Переполнение буфера на основе кучи в dnsmasq версий до 2.78 позволяет удаленным злоумышленникам…

protocol.c в Apache HTTP Server 2.2.x до 2.2.21 неправильно ограничивает информацию заголовка в…

udev до 1.4.1 не проверяет, исходит ли сообщение NETLINK из пространства ядра, что позволяет ло…

Кодеры (1) HTTP и (2) FTP в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяют удаленным злоумы…

Кодер EPHEMERAL в ImageMagick до 6.9.3-10 и 7.x до 7.0.1-1 позволяет удаленным злоумышленникам …

named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 позволяет удаленным злоумышленникам вызв…

Алгоритм RC4, используемый в протоколе TLS и протоколе SSL, неправильно объединяет данные состо…

Целочисленное переполнение в libpng, используемой в Google Chrome до версии 17.0.963.56, позвол…

Mozilla Firefox до версии 18.0, Firefox ESR 10.x до версии 10.0.12 и 17.x до версии 17.0.2, Thu…

Функция vsf_filename_passes_filter в ls.c в vsftpd до версии 2.3.3 позволяет удаленным аутентиф…

Читатель PDF в Mozilla Firefox до 39.0.3, Firefox ESR 38.x до 38.1.1 и Firefox OS до 2.2 позвол…

Mozilla Firefox до версии 22.0, Firefox ESR 17.x до версии 17.0.7, Thunderbird до версии 17.0.7…

named в ISC BIND 9.x до 9.9.8-P4 и 9.10.x до 9.10.3-P4 неправильно обрабатывает записи DNAME пр…

В Go версий до 1.10.6 и 1.11.x до 1.11.3 команда "go get" уязвима к удаленному выполнению кода …

Протокол нахождения услуг (SLP, RFC 2608) позволяет неаутентифицированному удаленному злоумышле…

Реализация Chrome Object Wrapper (COW) в Mozilla Firefox до версии 18.0, Firefox ESR 17.x до ве…

Парсер expat XML в интерфейсе apr_xml_* в xml/apr_xml.c в Apache APR-util до версии 1.3.7, испо…

Функция tcpmss_mangle_packet в net/netfilter/xt_TCPMSS.c в ядре Linux до 4.11 и 4.9.x до 4.9.36…

Уязвимость использования после освобождения в реализации serializeToStream в компоненте XMLSeri…

Функция OpenBlob в blob.c в GraphicsMagick до версии 1.3.24 и ImageMagick позволяет удаленным з…

Уязвимость межсайтового скриптинга (XSS) в (1) модуле mod_imap в Apache HTTP Server 1.3.0 - 1.3…

ntpd в NTP до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой д…

Функция do_ssl3_write в s3_pkt.c в OpenSSL 1.x до 1.0.1g, когда включен SSL_MODE_RELEASE_BUFFER…

Переполнение буфера в pngpread.c в libpng до 1.2.44 и 1.4.x до 1.4.3, используемое в прогрессив…

Реализация ASN1_TFLG_COMBINE в crypto/asn1/tasn_dec.c в OpenSSL до 0.9.8zh, 1.0.0 до 1.0.0t, 1.…