30 января 2004 г. Подробнее

6! Переполнение буфера в MacOS X TruBlueEnvironment (buffer overflow)   Переполнение буфера при разборе переменных окружения. 6! Многочисленные ошибки в Informix IDS (multiple bugs)   Многочисленные ошибки в различных утилитах.   Межсайтовый скриптинг в BRS Webweaver (crossite scriting)   Межсайтовый скриптинг в ISAPISkeleton.dll

Очередные ошибки в CGI дополнено с 26 января 2004 г.

27 января 2004 г. Подробнее

Многочисленные ошибки в ProxyNow! (multiple bugs)   Многочисленные переполнения буфера.

26 января 2004 г. Подробнее

7! Многочисленные ошибки в Gaim (multiple bugs)   Многочисленные переполнения буфера при разборе различных протоколов.   Выполнение кода через .folder-файлы Windows XP (code execution)   Можно создать файл с расширением .folder запускающий исполняемый файл при открытии.   Многочисленные ошибки в BremsServer (multiple bugs)   Межсайтовый скриптинг, обратный путь в каталогах.

Несанкционированный доступ к Finjan SurfinGate (unauthorized access)   Используя доступ к прокси-серверу можно получить доступ к интерфейсу администрирования.

Многочисленные ошибки в Novell Netware Enterprise Web Server (multiple bugs)   Межсайтовый скриптинг, получение оглавления каталогов и др.

Межсайтовый скриптинг в mod_plsql (crossite scripting)   Межсайтовый скриптинг при обращении к isqlplus.

Многочисленные ошибки в Tinyserver (multiple bugs)   Переполнения буфера, обратный путь в каталогах и т.д.

Межсайтовый скриптинг в IBM Net.Data (crossite cripting)   Межсайтовый скриптинг при выдаче диагностических сообщений.

23 января 2004 г. Подробнее

Очередные ошибки в CGI дополнено с 19 января 2004 г.         Межсайтовый скриптинг в freesco (crossite scripting)   Межсайтовый скриптинг в тестовом CGI-приложении.

22 января 2004 г. Подробнее

Межсайтовый скриптинг в Mephistoles Httpd (Crossite scripting)         Обратный путь в каталогах OwnServer (directory traversal)         Многочисленные ошибки в веб-интерфейсе 2Wire (multiple bugs)   Межсайтовый скриптинг, обратный путь в каталогах.

Утечка файлового дискрипотра в mod_php и mod_perl для Apache (discriptor leak) дополнено с 27 декабря 2003 г.   Утечка дискриптора позволяет перехватить соединения htts в дочернем процессе.

20 января 2004 г. Подробнее

6! Повышение прав через Agnitum Outpost (privilege escalation)   Возможно получение прав Local System Через справку или добавление фильтра.   DoS против GetWare   Проблемы с обработкой Content-Length в POST-запросе.   DoS против GoAhead   Некорректная обработка Content-Length в POST-запросе.

Проблема символьных линков в Networker (symbolic links)   Проблема символьных линков в shutdown-скрипте.

Получение исходного текста скриптов в GoAhead (information leak) дополнено с 18 декабря 2003 г.   Можно получить содержимое .asp или cgi-bin файла добавив к имени специальные символы.

Выполнение кода через J2EE (code execution) дополнено с 17 декабря 2003 г.   Можно вызвать внешнее приложение через SQL-запрос к базам pointbase.

19 января 2004 г. Подробнее

Повышение привилегий через UltraVNC (privilege escaclation)   При вызове справки запускается Internet Explorer С правами локальной системы.   Проверка существования файла в Pablo FTP (information leak)   С помощью команды DEL можно проверить существование файлы.   Проблема символьных линков в NetBPM (symbolic links)   Проблема символьных линков при создании временных файлов.

17 января 2004 г. Подробнее

Переполнения буфера в Midnight Commander (buffer overflow)   Переполнения буфера при работе с архивами.   Подмена сертификатов в OpenCA (certificate spoofing)   Если другой PKI, с которым имеются тношения доверия, может сгенерировать сертификат с серийным номером совпадающим с серийным номером сертификата локального PKI хранящегося в базе сертификатов, то сертификат может быть авторизован как локальный.   Очередные ошибки в CGI дополнено с 12 января 2004 г.

16 января 2004 г. Подробнее

6! переполнение целочисленного типа в qmail (integer overflow)   переполнение целочисленного типа на письме со строкой свыше 2Gb.   обход проверки в PayShield (protection bypass)   Раз в три минуты можно получить положительный ответ на любой запрос.   Многочисленные ошибки в WWW File Share Pro (multiple bugs)   DoS, обратный путь в каталогах на чтение и запись.

переполнение буфера при обработке VCF файлов в KDE (buffer overflow)   Переполнение буфера при разборе файла в kdepim.

Многочисленные ошибки в RapidCache (multiple bugs)   Переполнение стека, обратный путь в каталогах.

Повреждение памяти в The Bat! (memory corruption) дополнено с 16 января 2004 г.   Повреждение памяти при разборе соообщений из многих частей подписаных PGP.

14 января 2004 г. Подробнее

7! Многочисленные ошибки в реализациях H.323       6! Переполнение буфера в MDAC (buffer overflow) дополнено с 22 августа 2003 г.   Переполнение буфера при поиске доступных SQL серверов.   Несанкционированный доступ к чужим ящикам в Microsoft Exchange 2003 (unauthorized access)   При совместном использовании front-end сервером и NTLM авторизации возможен случайный доступ к чужому ящику.

13 января 2004 г. Подробнее

Отсутствие устаревания паролей в mod-auth-shadow (protection bypass)   При проверке имени и пароля не проверяется срок действия учетной записи.

12 января 2004 г. Подробнее

Очередные ошибки в CGI дополнено с 29 декабря 2003 г.         Повышение прав через HTML help (privelege escalation) дополнено с 24 октября 2003 г.   Вызов HtmlHelp() не сбрасылвает системные привилегии.

11 января 2004 г. Подробнее

6! DoS через bzip2 против многих антивирусов   Получение большого файла сжатого Bzip2 приводит к отказу программы.   Обратный путь в каталогах Accipiter Direct Server (directory traversal)   Обратный путь в каталогах в HTTP.   Многочисленные ошибки в FreeProxy/FreeWeb (multiple bugs)   Обратный путь в каталогах, DoS.

9 января 2004 г. Подробнее

7! Переполнение буфера в inn (buffer overflow)   Переполнение буфера при разборе управляющих сообщений. 6! Переполнение буфера в Yahoo Instant Messenger (buffer overflow)   Переполнение буфера при длинном имени файла. 6! Слабые разрешения в Lotus Domino (weak permissions) дополнено с 9 января 2004 г.   Несколько конфигурационных файлов открыты на запись.

Повышение прав через vbox3 (privilege escalation)   Повышенные правилегии не сбрасываются при вызове внешнего приложения.

Обход защиты в Cisco Personal Assistant (protection bypass)   Возможен обход парольной защиты.

Межсайтовый скриптинг в EDIMAX AR-6004 (crossite scripting)

DoS против Jabber   DoS при обработке SSL-соездинений.

Ошибка форматной строки в HD Soft Windows FTP Server (buffer overflow)   Ошибка форматной строки в процессе авторизации.

Межсайтовый скриптинг в ZyXEL10 (crossite scripting)

Многочисленные ошибки в fsp (multiple bugs)   Переполнение буфера, обратный путь в каталогах.

Межсайтовый скриптинг в SnapStream PVS (Crossite scripting)

6 января 2004 г. Подробнее

7! Ошибка форматной строки в enq под AIX (format string)   Ошибка форматной строки при разборе аргументов.   Целочисленное переполнение в screen (integer overflow)         Многочисленные ошибки в nd (multiple bugs)   Различные ошибки, включая переполнение буфера при получении длинного ответа от сервера.

Переполнение буфера в Webcam Watchdog (buffer overflow)   переполнение стека при длинном HTTP GET-запросе.

DoS против KpyM telnet server   Флуд соединениями приводит к отказу сервера.

3 января 2004 г. Подробнее

6! Еще одна уязвимость в IE (CHM files execution) дополнено с 19 мая 2000 г.   CHM-Файл (HTML-help) может содержать обращения к небезопасным элементам ActiveX, позволяя выполнение кода. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML.   Переполнение буфера в GoodTech Telnet Server (buffer overflow)   Переполнение буфера при получении длинной строки.   Многочисленные ошибки в SwitchOff (multiple bugs)   Вечный цикл при получении длинной строки в порт TCP/8000, переполнение стека.