28 февраля 2004 г. Подробнее

Многочисленные криптографические ошибки в Mac OS X AFP клиенте (multiple bugs)   Криптографические ошибки позволяют перехват полномочий пользователя путем проксирования соединения.   Выход из jail через jail_attach в FreeBSD (protection bypass)   Процесс из jail может выйти в другой jail через jail_attach.   Переполнение буфера в xboing (buffer overflow)

27 февраля 2004 г. Подробнее

6! Переполнение буфера при обработке SMB в продуктах ISS (buffer overflow)   Переполнение буфера при анализе SMB дает возможность удаленного выполнения кода с привилегиями SYSTEM.

Переполнение буфера в Calife (buffer overflow)   Переполнение кучи при длинном пароле.

Переполнение буфера при разборе почтовых форматов в WinZIP (buffer overflow)   Переполнение стека при разборе различных почтовых форматов.

Утечка нажатий клавиш между доменами в Internet Explorer (information leak)   Скрипт с одного сайта может получить информацию о вводимых символах на другом сайте.

Слабые пароли в Extremail (weak passwords)   Если пароль начинается с цифры, возможно подключения без пароля.

Межсайтовый скритипнг в Symantec Gateway Security (crossite scripting)   Межсайтовый скриптинг в веб-интерфейсе управления.

26 февраля 2004 г. Подробнее

Повышение привилегий через Dell TrueMobile (privilege escalation)   Можно получить привилегии локальной системы через подсистему помощи.   Переполнение буфера в Dell OpenManage (buffer overflow)   Переполнение кучи при длинной переменной Application в POST-запросе.   DoS против FreeCHAT

Переполнение буфера в libxml (buffer overflow)   Переполнение буфера при длинной URL при загрузке файла.

Межсайтовый скриптинг в Mozilla (crossite scripting)   Во время загрузки документа возможен доступ к содержимому.

25 февраля 2004 г. Подробнее

10! Многочисленные ошибки при разборе ASN.1 Сертификатов в Windows (multiple bugs) дополнено с 11 февраля 2004 г.   Повреждения памяти, переполнения буфера приводящие к возможностям атаки через различные сетевые протоколы и приложения.   Повышение привилегий через mformat   Возможно создание файлов открытых на запись и принадлежащих root, чтение файлов.   DoS против Alcatel Omniswitch 7000

Несанкционированный доступ к FlexWATCH (unauthorized access)   Возможен обход авторизации.

Несанкционированный доступ к Gigabyte Broadband Router (unauthorized access)   Возможно обойти механизм авторизации.

24 февраля 2004 г. Подробнее

6! Переполнение буфера при просмотре EMF в Windows XP (buffer overflow)   Переполнение кучи при предварительном просмотре картинки. 6! Многочисленные ошибки в QuickTime/Darwin Streaming Server (multiple bugs) дополнено с 26 февраля 2003 г.   Многочисленные ошибки, включая недостаточную фильтрацию шел-символов, переполнения буфера и т.д.   DoS против TypSoft FTP Server   DoS при использовании UNC-имни для файла.

Ошибка форматной строки в pppd под MacOS X (format string)   Можно получить доступ на чтение к памяти процесса.

Многочисленные ошибки в Load Sharing Facility (multiple bugs)   Выполнение кода, отказ в обслуживании.

Проблема шел-символов в Confirm (shell characters)   Проблема шел-символов при обработке адресов электронной почты.

Очередные ошибки в CGI

Переполнение целочисленного типа в TeamFactor (integer overflow)   Переполнение целочисленного типа при знаково/беззнаковом преобразовании.

Утечка информации в nCipher HSM (information leak)   При опредленных условиях можно получить локальный доступ к данным приложения, включая ключи.

Переполнение буфера в Avirt (buffer overflow)   Переполнение буфера в Web-интерфейсе при длинном GET-запросе.

23 февраля 2004 г. Подробнее

Несанкционированный доступ к Proofpoint protection server (unauthorized access)   Возможен доступ через MySQL пользователем root с пустым паролем.   Переполнение буфера в Getkeeper Pro (buffer overflow)   Переполнение буфера при длинном GET-запросе.   Повышение привилегий через synaesthesia (privilege escalation)   Можно записать любой файл как root.

Переполнение буфера в lbreakout2 (buffer overflow)   Переполнение буфера при разборе переменных окружения.

Ошибка форматной строки в hsftp (format string)   Ошибка форматной строки в имени файла.

переполнение буфера в PSOProxy (buffer overflow)   Переполнение буфера при длинном GET-запросе.

20 февраля 2004 г. Подробнее

Перепонение буфера в ZoneAlarm (buffer overflow) дополнено с 19 февраля 2004 г.   Переполнение буфера при длинном RCPT TO: в SMTP.   Очередные ошибки в CGI дополнено с 16 февраля 2004 г.         Многочисленные ошибки в Cisco ONS (multiple bugs) дополнено с 1 ноября 2002 г.   Несанкционированный доступ через TFTP, FTP, telnet и SNMP, DoS.

19 февраля 2004 г. Подробнее

Переполнение буфера в smallftpd (buffer overflow)   Переполнение буфера при большом количестве / в пути.   Ошибки форматной строки в metmail (format string) дополнено с 18 февраля 2004 г.   Несколько ошибок форматной строки.

18 февраля 2004 г. Подробнее

6! Переполнение буфера в Ipswitch IMail (buffer overflow)   Переполнение буфера в LDAP-Сервере.   Утечка информации через SNMP в Linsys (information leak)   Можно получить список всех community.   DoS против CesarFTP дополнено с 23 декабря 2003 г.   Сервер подвисает при получении команды CWD .......

17 февраля 2004 г. Подробнее

Лазейка в APC AP9606 (backdoor)   Имеется универсальный пароль TENmanUFactOryPOWER   Многочисленные ошибки в Vizer Web Server (multiple bugs)   Отсутствие контроля ввода пользователя.   Переполнение буфера в Robot FTP Server (buffer overflow)   Переполнение буфера при длинной команде USER. Команда LIST до авторизации приводит к отказу сервера.

Переполнение буфера в Sami HTTP Server (buffer overflow)   Переполнение буфера при длинном HTTP GET запросе.

16 февраля 2004 г. Подробнее

Переполнение буфера в Purge Jihad (buffer overflow)   Переполнение буфера при анализе ответа сервера.   Переполнение буфера в SignatureDB (buffer overflow)   Переполнение буфера в sdbscan.   Проблема символьных линков в Symantec AntiVirus Scan Engine for Red Hat Linux (symbolic link)   Проблема символьных линков в при создании журнала LiveUpdate.

DoS против Sami FTP Server   Многочисленные условия приводящие к отказу сервер.

Проблема символьных линков в mailmgr (symbolic link)   Проблема символьных линков при создании временных файлов.

Многочисленные ошибки в XLite FTP (multiple bugs) дополнено с 18 декабря 2003 г.   Обратный путь в каталогах, DoS.

12 февраля 2004 г. Подробнее

DoS против monkeyd   Определенный запрос приводит к отказу сервера.   Очередные ошибки в CGI дополнено с 9 февраля 2004 г.

11 февраля 2004 г. Подробнее

8! Переполнение буфера при разборе font.alias в XFree (buffer overflow)   переполнение буфера при длинном имени шрифта. 6! Переполнение буфера в службе WINS (buffer overflow)   Переполнение буфера при разборе сетевого пакета.   Проблема символьных линков в Virtual PC for the Macintosh (symbolic links)   Некорректная работа с временными файлами.

10 февраля 2004 г. Подробнее

6! Многочисленные ошибки в Internet Explorer (multiple bugs) дополнено с 3 февраля 2004 г.   Межсайтовый скриптинг в Travel Log, подмена URL.   Повышение привилегий через smbmnt (privilege escalation)   В некоторых системах smbmnt установлен как suid root, что позволяет любому пользователю подключить внешний диск и запустить с него suid-приложение.   Обратный путь в каталогах RealPlayer (directory traversal)   Обратный путь в каталогах при загрузке .rjs файлов позволяет поместить файл в любой каталог.

Слабые разрешения в InnoculateIT (weak permisions)   Слабые разрешения на каталоги, проблема символьных линков.

Многочисленные проблемы в RED-M RedAlert (multiple bugs)   Многочисленные проблемы с авторизацией пользвоателя.

Переполнение буфера в EvolutionX (buffer overflow)   Переполнение буфера в ftp и telnet.

Несанкционированный доступ через eggdrop (unauthorized access)   Можно получить доступ через модуль share.mod.

9 февраля 2004 г. Подробнее

6! Целочисленное переполнение в clamav (integer overflow)   Переполнение целочисленного типа при разборе UUENCODE.   DoS против TrackMania   Поток случайных данных в порт TCP/2350 приводит к отказу программы.   Обход защиты php.ini в PHP (protection bypass)   Можно обойти защиту виртуального зоста имеющего защиту (например register_globals = on) предварительно обратившись к виртуальному хосту не имеющему такой защиты в рамках того же HTTP keep-alive соединения.

Обход защиты в ApacheSSL (protection bypass)   В режиме эмуляции basic-авторизации возможно подключение без сертификата.

Выход за пределы виртуальной машины в vserver (protection bypass)   Можно выйти за пределы виртуального корневого каналага независимо от его разрешений.

Ошибка форматной строки в DreamFTP (format string)   Ошибка форматной строки в имени пользвоателя.

Переполнение буфера в Palace (buffer overflow)   Переполнение буфера при обработке URL типа palace://

6 февраля 2004 г. Подробнее

9! Многочисленные ошибки в Oracle (multiple bugs) дополнено с 17 февраля 2003 г.   Многочисленные ошибки, включая удаленное переполнение буфера в процессе авторизации. 6! Многочисленные переполнения буфера в RealPlayer/RealOne (buffer overflow)   Переполнения буфера при разборе различных типов файлов. 6! Повышение привилегий через shmat в BSD (privilege escalation)   Возможно обращение к неназначенной странице физической памяти.

Многочисленные ошибки в IBM cloudscape (multiple bugs)   Вставка кода, утечка информации, DoS.

Очередные ошибки в CGI дополнено с 3 февраля 2004 г.

5 февраля 2004 г. Подробнее

8! Переполнение буфера в Checkpoint VPN-1/SecureClient (buffer overflow)   Переполнение буфера при обработке ISAKMP. 7! Ошибки форматной строки в Checkpoint Firewall-1 (format string)   Ошибки форматной строки в компоненте HTTP Application Intelligence.   DoS против GNU Radius   Ссылка по нулевому указателю при пустом аттрибуте Acct-Session-Id.

4 февраля 2004 г. Подробнее

DoS против TypSoft FTP дополнено с 4 февраля 2004 г.   DoS при получении пустого имени пользователя.   DoS через IPv6 в OpenBSD   Отказ после получения запроса на TCP-соединение если перед этим был получен ICMPV6_PKT_TOOBIG с маленьким MTU.   DoS против Chaser   DoS при разборе сетевого пакета.

DoS против WebCrosing   DoS при отрицальтельном Content-Length HTTP-запроса.

3 февраля 2004 г. Подробнее

DoS через фреймы канального уровня в Cisco   Получение фрейма канального уровня размер которого не соответствует размеру пакета сетевого уровня может привести к отказу устройства.   Ошибка форматной строки в UnrealIRCd (format string)   При компиляции с включеным NO_IDENT_CHECKING возможна ошибка форматной строки в имени пользователя.   DoS против chatterbox   Отказ при получении неизвестного запроса.

Многочисленные ошибки в CrobFTP (multiple bugs)   Обратный путь в каталогах, DoS.

Многочисленные ошибки в OverKill (multiple bugs)   Многочисленные переполнения буфера.

Проблема символьных линков в GNU libtool (symblolic links)   Проблема символьных линков в момент компиляции.

Обход локальной защиты в apache (protection bypass)   Возможно обойти некоторые локальные ограничения используя используя ErrorDocument.

Утечка памяти в службе сервера Windows XP/2003 (memory leak)   Утечка памяти при создании/удалении каталогов.

1 февраля 2004 г. Подробнее

Межсайтовый скриптинг в Web Froums Server (crossite scripting)   Отсутствует фильтрация ввода при обработке нескольких форм.