31 января 2005 г. Подробнее

Многочисленные ошибки в ncpfs (multiple bugs)   Проблема символьных линков при доступе в домашнюю папку пользователя с повышенными привилегиями, переполнение буфера со стороны сервера Netware .

30 января 2005 г. Подробнее

6! Обход защиты неисполняемой памяти в Windows XP SP2 (protection bypass)   Иcпользуя небольшие области памяти можно разместить исполняемый код в неисполняемых областях памяти. 6! Многочисленные ошибки в Alt-N WebAdmin (multiple bugs)   Межсайтовый скриптинг, несанкционированное изменение учетных записей, выполнение кода.   Обратный путь в каталогах FTP Snug Server (directory traversal)

Переполнение буфера в ngIRCd (integer overflow)   Целочисленное переполнение в Lists_MakeMask() приводит к переполнению буфера.

Доступ к локальному хоcту через WebWasher   Можно получить достп из внешней сети к локальному хосту через прокси.

28 января 2005 г. Подробнее

Несанкционированный доступ через CRAM-MD5 в UW-IMAP (unauthorized access)   Возможен доступ к ящикам других пользователей.   Ошибка форматной строки в WarFTPD (format string)   Ошибка форматной строки в комманде CWD.

27 января 2005 г. Подробнее

7! Многочисленые DoS уязвимости в bind   Переполнение массива в q_usedns, DoS условия в authvalidated(). 7! Многочисленные DoS-уязвимости в Cisco IOS   Некорректная обработка IPv6 пакетов приводит к перезагрузке, некорректная обработка BGP пакетов приводит к перезагрузке, некорректная обработка MPLS пакетов приводит к перезагрузке. 6! DoS против Juniper JUNOS   Некорректный пакет приводит к отказу маршрутизатора.

6! Переполнение буфера в XAUTH авторизации OpenSWAN (buffer overflow)   Переполнение буфера в процессе pluto.

6! Переполнение буфера в WinAmp (buffer overflow) дополнено с 24 ноября 2004 г.   Переполнение стека в IN_CDDA.dll.

DoS через UDP в Solaris   Открырие большого числа UDP-сокетов приводит к отказу системы.

Повышение привилегий через at-утлиты в MacOS X (privilege escalation)   При выполнении пользовательского задания не сбрасывается членство в системных группах.

Переполнение буфера в RealPlayer (buffer overflow)   Переполнение буфера при разборе .ra Файлов.

Проблема с отключением пользователя в Ingate Firewall   При отключении пользователя не отключаются активные PPTP сеансы.

26 января 2005 г. Подробнее

6! Ошибка форматной cтроки в Berlios gpsd (format string)   Ошибка форматной строки при использовании syslog().   Переполнение буфера в scosession (buffer overflow)   Переполнение буфера при разборе аргументов коммандной строки.   Проблема символьных линков в модуле perl DBI::ProxyServer (symbolic links)   Проблема символьных линков при создании pid-файла.

Проблема символьных линков в vdr   Возможна перезапись файлов.

25 января 2005 г. Подробнее

Переполнение буфера в Novell Evolution (integer overflow)   Переполнение буфера в camel-lock-helper.   Повышение привилегий через phcon (privilege escalation)   Доступ к файлу конфигурации с повышенными привилегиями без контроля владельца файла.   Слабое шифрование паролей в Spectrum Cash (weak encryption)   Пароли используют ограниченый набор символов и длину и шифруются посимвольной заменой.

Переполнение буфера в W32Dasm (buffer overflow)   Переполнение буфера при длинном имени функции.

24 января 2005 г. Подробнее

7! Переполнение индекса битового массива структуры fd_set во многих приложениях (buffer overflow)   Отсутствие контроля над большим количеством одновременно открытых сокетов или файловых дискрипторов (FD_SETSIZE) приводит к возможности записи за границы массива.   Обратный путь в каталогах Xerox WorkCentre Pro (directory traversal)   Обратный путь в каталогах при обработке файлов PostScript.   Проблема символьных линков в FireHOL (symbolic links)   Проблема символьных линков при работе с временными файлами.

Многочисленные ошибки в Netgear FVS318 (multiple bugs)   Обход фильтрации URL, межсайтовый скриптинг через журнал доступа.

Многочисленные уязвимости в Konversation (multiple bugs) дополнено с 20 января 2005 г.   Проблемы фильтрации специальных символов.

Переполнение буфера при обработке PSD в ImageMagic (buffer overflow) дополнено с 18 января 2005 г.   Переполнение целочисленного массива в psd.c.

23 января 2005 г. Подробнее

Многочисленные ошибки в enscript (multiple bugs)   Проблема фильтрации специальных символов, многочисленные переполнения буфера.   Переполнение буфера в Apple iSync под MacOS X (buffer overflow)   Переполнение буфера при разборе аргумента -a в suid root приложении mRouter.   Очередные ошибки PHP/ASP/CGI дополнено с 18 января 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

22 января 2005 г. Подробнее

7! Выход за пределы ограниченной среды в Sun Java plugin (protection bypass)   Можно выйти за пределы ограниченной среды (sandbox) и получить доступ к локальным файлам и приложениям. 7! Многочисленные ошибки в Oracle (multiple bugs) дополнено с 18 января 2005 г.   Внедрение SQL, повышение привилегий, переполнения буфера, 7! Переполнение буфера в NetDDE в Microsoft Windows (buffer overflow) дополнено с 13 октября 2004 г.

6! Многочисленные ошибки в Sybari Antigen for Domino (multiple bugs)   Переполнения буфера при разборе MIME, обход защиты.

Проблемы символьных линков в GhostScript (symbolic links)   Проблема символьных линков во многих скриптах.

Переполнение буфера в KOffice (buffer overflow)   Переполнение буфера в Decrypt::makeFileKey2().

Обратный путь в каталогах через cкины в DivX Player (directory traversal)   При установке скин-файла могут быть перезаписаны любые файлы по любому расположению.

выход за пределы каталога в fkey (directory traversal)

Несанкционированный доступ к 3COM OfficeConnect   Возможно получить доступ к конфигурации, включая пароли через веб без авторизации.

Переполнение буфера в xtrlock   Переполнение буфера позволяет снять защиту экрана.

20 января 2005 г. Подробнее

9! Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs) дополнено с 13 октября 2004 г.   переполнение буфера при обработке CSS, Скриптинг в локальной зоне, переполнение буфера в Install Engine, запись файла в известное расположение через перетаскивание или скриптинг в таге <img>, подмена адреса, межсайтовый скриптинг в SSL. 6! Многочисленные ошибки в продуктах Real (multiple bugs) дополнено с 30 сентября 2004 г.   Переполнение буфера в параметре ShowPreferences ActiveX RealPlayer. Удаление файлов через специально созданные RMP файлы.   Обход защиты списками контроля доступа в squid (protection bypass)   При использовании для авторизации LDAP-сервера можно добавить пробел к имени пользователя для обхода ограничений контроля доступа.

Многочисленные ошибки в ядре Darwin/MacOS X (multiple bugs)   DoS при разборе формата исполняемых файлов, выход за пределы массива.

DoS против телефонии в Cisco IOS   Отказ в обслуживании при разборе служебного протокола SCCP, если используются Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) или Survivable Remote Site Telephony (SRST)

Многочисленные ошибки в AtHoc toolbar (multiple bugs) дополнено с 7 октября 2004 г.   Переполнения буфера, ошибки форматной строки строки в ActiveX компоненте.

19 января 2005 г. Подробнее

Выход из chroot в Unixware (protection bypass)

18 января 2005 г. Подробнее

6! Переполнения буфера в queue (buffer overflows)       6! Переполнение буфера в NodeManager Professional (buffer overflow)   Переполнение буфера в стеке при обработке SNMP-трапа.   Переполнение буфера в chbg (buffer overflow)   Некорректный сценарий смены картинок приводит к переполнению буфера.

Многочисленные ошибки в Kazaa (multiple bugs)   Целочисленное переполнение, обратный путь в каталогах.

Переполнение буфера в playmidi (buffer overflow)

17 января 2005 г. Подробнее

6! Многочисленные ошибки в VMware ESX Server (Multiple bugs)   Ошибки форматной строки и обход защиты в Web-интерфейсе, доступ к памяти ядра. 6! Обход фильтрации содержимого SMTP/HTTP во многих приложениях дополнено с 9 марта 2002 г.   Используя нестандартное представление имени файла, MIME-частей и содержимого можно обойти системы контент-фильтрации.   DoS против BlackBerry Enterprise Server   Некорректный запрос WML (Wireless Markup Language) приводит к 100% загрузке процессора службой Mobile Data Service.

Очередные ошибки PHP/ASP/CGI дополнено с 10 января 2005 г.

15 января 2005 г. Подробнее

6! Целочисленное переполнение в nfs rquotad (integer overflow)       6! Переполнения буфера в Exim (buffer overflow) дополнено с 7 января 2005 г.   Переполнения буфера в SPA-аутентификации и преобразовании IPv6 имен.   Слабые пароли в Sun Solaris SMC (weak passwords)   При определенных условиях учетная запись пользвоателя с ограниченным сроком пользования создается с пустым паролем.

Повышение привилегий через inpview в SGI Irix (privilege escalation)   Приложение указанное пользователем выполняется с правами суперпользователя.

14 января 2005 г. Подробнее

7! Многочисленные ошибки в squid proxy (multiple bugs)   DoS через сообщение WCCP_I_SEE_YOU протокола WCCP (Web Cache Communication Protocol), переполнение буфера при разборе протокола gopher. 6! DoS через TCP retransmission timeout в OpenBSD   Пакеты с определенными значениями timestamp могут привести к отказу системы.   Повышение привилегий в apf (privilege escalation)   Локальный пользователь может обойти внутреннюю проверку и выполнять команды конфигурации.

Переполнение буфера в Apple iTunes (buffer overflow) дополнено с 13 января 2005 г.   Переполнение буфера при разборе различных форматов плей-листов (.m3u, .pls).

13 января 2005 г. Подробнее

8! Переполнение буфера при обработке .ANI файлов в Windows (buffer overflow)   Переполнение буфера в USER32.DLL приводящее к возможности выполнения кода. 6! Переполнение буфера в Microsoft Indexing Service (buffer overflow)   Переполнение буфера при обработке поискового запроса. 6! Несанкционированный доступ к HylaFAX hfaxd (unauthorized access)   При авторизации по имени хоста используется имя хоста переданное удаленной стороной.

Переполнение буфера по протоколу LDAP в Hitachi Directory Server (buffer overflow)

DoS через mountd против Unixware   Многократные подключения приводят к исчерпанию системных ресурсов.

Проблемы символьных линков в bmv (symbolic links)   Проблема символьных линков при создании временных файлов.

Несанкционированное изменение пароля в poppassd_pam (unauthorized access)   Старый пароль не проверяется перед изменением пароля.

Проблема шел-символов в vacation плагине для Squirrelmail   Проблема шел-символов при вызове внешней команды ftpfile.

Проблема символьных линков в mod_dosevasive для Apache (symbolic links) дополнено с 7 января 2005 г.   Проблема символьных линков при создании временных файлов.

Многочисленные ошибки в TFTPD32 (multiple bugs) дополнено с 19 ноября 2002 г.   Переполнение буфера, обратный путь в катлогах.

Целочисленное переполнение в mod_auth_radius для Apache (integer overflow)   Целочисленное переполнение при проверке ответа RADIUS-Сервера.

11 января 2005 г. Подробнее

8! Многочисленные ошибки в Microsoft Windows (multiple bugs) дополнено с 15 декабря 2004 г.   Переполнение буфера в ядре, повышение привилегий через LSASS. 6! Переполнение буфера в Veritas Backup Exec (buffer overflow) дополнено с 17 декабря 2004 г.   Переполнение буфера при обработке запроса на регистрацию агента.   Проблема символьных линков в iproute2 (symbolic links)   Проблема символьных линков в скрипте netbug.

DoS против Encrypted Messenger   Строки %~% !~! приводят к отказу приложения.

10 января 2005 г. Подробнее

6! DoS против службы CIFS в Novell Netware   Ошибка при обработке файлового протокола приводит к отказу CIFS.NLM   Проблема символьных ликнов в lintian под Debian Linux (symboli links)   Проблема символьных линков при работе с текстовыми файлами.   Ошибка форматной строки в браузере Dillo (format string)   Ошибка форматной строки в функции a_Interface_msg().

9 января 2005 г. Подробнее

Очередные ошибки в CGI/PHP/ASP дополнено с 4 января 2005 г.

8 января 2005 г. Подробнее

DoS через XBM файлы в Mozilla   Большой размер файла приводит к исчерпанию памяти.

7 января 2005 г. Подробнее

9! Многочисленные ошибки в ядре Linux (multiple bugs)   Кратковременные условия приводят к возможности перезаписи областей памяти ядра в uselib(). Целочисленные переполнения в многочисленных драйверах (random poolsize, scsi ioctl, moxa). Обход защиты RLIMIT_MEMLOCK. DoS через mlockall. Повышение привилегий из-за кратковременных условий, возникающих при обработке страничного сбоя на многопроцессорных системах.   Многочисленные ошибки в Jeuce Personal Web Server (multiple bugs)   Обратный путь в каталогах, DoS.   Межсайтовый скриптинг в Apache Tomcat (crossite scripting)   Межсайтовый скриптинг в Tomcat Manager

DoS против Gracebyte Network Assistant   Отправка некорректного пакета в порт UDP/50138 приводит к аварийному завершению программы.

Многочисленные ошибки в WinHKI/WinAce (multiplebugs) дополнено с 6 января 2005 г.   Обратный путь в каталогах,DoS.

6 января 2005 г. Подробнее

7! Переполнения буфера в библиотеке libtiff (buffer overflow) дополнено с 15 октября 2004 г.   Многочисленные переполнения динамической памяти.   Межсайтовый скриптинг в Bugzilla (crossite scripting)   Межсайтовый скриптинг при генерации ошибки "Internal Error".   Переполнение буфера в PuTTY для Symbian OS (buffer overflow)

Проблема символьных линков в GRASS (Symbolic links)

5 января 2005 г. Подробнее

6! Многочисленые ошибки в 3Com 3CDaemon (multiple bugs)   Ошибки форматной строки, переполнения буфера, DoS.

4 января 2005 г. Подробнее

7! Ошибка форматной строки в top (format string) дополнено с 2 ноября 2000 г.   Ошибка форматной строки позволяет получить привилегии группы kmem/   Подмена источника загрузки файла в Mozilla/Firefox (spoofing)   Проблема с отображением длинных доменных имен.   DoS против Microsoft HTML Parser   Некорректная обработка javascript приводит к отказу приложения использующего библиотеку.

Проблема символьных линков в HTML Headline (symbolic links)   Проблема символьных линков при работе с времеными файлами.

2 января 2005 г. Подробнее

6! Многочисленные ошибки в Symantec Nexland Firewall (multiple bugs)   DoS, несанкционированное управление, утечка информации.   Обратный путь в каталогах при загруке файла в Microsoft Internet Explorer (directory traversal)   Не проверяется наличие ..\ в имени файла.   Многочисленные ошибки в Zyxel B-420 (multiple bugs)   Межсайтовый скриптинг, DoS.

Перечисление пользователей в ArGoSoft FTP Server (information leak)   Сервер сообщает о неправильном имени пользователя.

переполнение буфера в Windows-версии NetCat (buffer overflow) дополнено с 30 декабря 2004 г.   Удаленное переполнение буфера при работе netcat в режиме суперсервера (-e).

Очередные ошибки в CGI дополнено с 27 декабря 2004 г.