Несколько новых уязвимостей:
* В bittorrent-клиенте Transmission 1.92 устранена уязвимость, позволяющая организовать выполнение кода злоумышленника при попытке открытия специально оформленной magnet-ссылки;
* В браузерном движке QtWebKit, поставляемом в составе тулкита Qt, найдено две уязвимости: возможность выполнения кода злоумышленника при обработке специально оформленной web-страницы; утечка данных, связанных с другим доменом, при обработке специально оформленного CSS-блока. Уязвимости подвержены все браузеры, использующие движок QtWebKit, например, Rekonq или Arora;
* В кодовой базе web-браузера Chromium исправлено 8 уязвимостей, из которых 5 имеют высокую степень опасности;
* В bluetooth-подсистеме Linux ядра найдена уязвимость, позволяющая инициировать крах ядра через отправку специально оформленного bluetooth-пакета. Проблема исправлена в git-репозитории ядра.
* В беспроводных маршрутизаторах Broadcom NetXtreme найдена уязвимость, позволяющая выполнить код злоумышленника через отправку специально оформленного пакета ASF RAKP. Для успешного проведения атаки в настройках должна быть активна поддержка протокола RMCP и RSP-расширений, отключенных по умолчанию.
* В Cisco IOS устранено 7 уязвимостей, среди которых возможность организации выполнения кода на маршрутизаторе при обработке специально оформленных SIP-пакетов и возможность проведения DoS-атаки через отправку специально оформленных пакетов TCP, H.323 или IPsec IKE.
