Otkriveno je nekoliko ranjivosti u programskom paketu iceweasel za Debian. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu firefox za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova, nekoliko greški tipa “type confusion”, greške u implementaciji Beacon sučelja, greške u implementaciji WebRTC-a i dr. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola, provođenje CSRF napada, pribavljanje osjetljivih informacija te provođenje MitM napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu thunderbird za RHEL 5, 6 i 7. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu firefox za RHEL 5, 6 i 7. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su ranjivosti prekoračenja spremnika gomile i prekoračenja spremnika stoga u datoteci stream_decoder.c unutar programske biblioteke libFLAC. Ranjivosti udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda podmetanjem posebno oblikovane .flac datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u datoteci libraries/select_lang.lib.php u alatu phpMyAdmin za Mandriva Business Server 1.0. Navedena datoteka uključivala je neispravne vrijednosti jezika unutar odgovora s nepoznatim jezičnim greškama koji sadrže CSRF token i može biti poslan s HTTP kompresijom, što udaljenim napadačima olakšava provođenje BREACH napada i određivanje tog tokena slanjem niza preoblikovanih zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu dokuwiki za Mandriva Business Server 1.0. Ranjivosti udaljenim napadačima mogu omogućiti pristup proizvoljnim slikama, zaobilaženje autentikacije, provođenje XSS napada te postavljanje vlastitih ACL pravila unutar ACL dodatka API komponente. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark. Otkriveni nedostaci se odnose na WCP i TNEF disektore i na parser za pcapng datoteke. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu tiff. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.