28 февраля 2005 г. Подробнее

Перехват сеанса в веб-интерфейсе Mitel 3300 ICP (session hijack)   Предсказуемый идентификатор сеанса позволяет перехватить сеанс в Web-интерфейсе администрирования.   Обход защиты в NX Server / FreeNX X Server (protection bypass)         Слабые разрешения в reportbug (weak permissions)   Файл индивидуальных настроек пользователя, в котором может присутствовать пароль для авторизации исходящей почты, открыт на чтение.

Переполнение буфера в браузерах Mozilla и Firefox (buffer overflow)   Переполнение динамической памяти в функциях работы с текстом.

Утечка дискрипторов в kppp (descriptors leak)   Утечка дискрипторов для файлов /etc/hosts и /etc/resolv.conf.

Целочисленное переполнение в WebMod (integer overflow)   Целочисленное переполнение при обработке Content-Length: в POST-запросе.

DoS против gaim дополнено с 25 февраля 2005 г.   Отказ приложения при передаче файла со скобками в имени и при разборе HTML.

Небезопасное хранение пароля в GFI Languard Network Security Scanner (insecure password storage)   Пароль хранится в памяти в откртом тексте.

27 февраля 2005 г. Подробнее

DoS против Novell Ximan Evolution   Большое количество текстовых вложений приводит к исчерпанию ресурсов программы.   Переполнение буфера в сервере BadBlue (buffer overflow)   Переполнение буфера при длинном параметре mfcisapicommand в ext.dll.   Повышение привилегий через cmd5checkpw (privilege escalation)   При запуске указаной пользователем программы не сбрасываются повышенные привилегии.

Переполнение буфера в Knet (buffer overflow)   Переполнение буфера при длинном GET-запросе.

Очередные ошибки PHP, ASP, CGI дополнено с 21 февраля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

25 февраля 2005 г. Подробнее

6! Переполнение буфера при обработке ARJ в библиотеках Trend Micro (buffer overflow)   Переполнение динамической памяти при разборе ARJ-архивов.   Слабое шифрование в PeerFTP (weak encryption)   Пароли пользователей хранятся в файле открытом на чтение.   Повышение привилегий через IBM Hardware Management Console (privilege escalation)

Проблема символьных линков в stfontserverd под Solaris (symbolic links)

Обратный путь в каталогах CIS WebServer (directory traversal)

Проблема шел-символов в bsmtpd (shell characters)   Проблема шел-символов при разборе адреса.

Многочисленные проблемы в Cisco ACNS (multiple bugs)   Учетная запись по-умолчанию, DoS.

Многочисленные ошибки в ftpd под HP-UX (multiple bugs) дополнено с 22 декабря 2004 г.   Переполнение буфера при включенном режиме отладки, Несанкционированный доступ к файлам.

24 февраля 2005 г. Подробнее

7! Многочисленные ошибки в Cyrus (multiple bugs) дополнено с 24 ноября 2004 г.   Многочисленные переполнения буфера и повреждения памяти. 6! Многочисленные уязвимости в Arkeia дополнено с 13 января 2005 г.   Проблемы с разрешениями на файлы баз данных и список паролей, пустой пароль суперпользователя по-умолчанию, переполнение буфера.   DoS против Fallback-reboot

Обратный путь в каталогах через .lnk-файлы в Argosoft (directory traversal)   С помощью команды site copy можно разместить .lnk-файл на файл за пределами FTP-каталога.

Проблема символьных линков в kcms_configure под Solaris (symbolic links)   Проблема символьных линков при доступе к файлу KCS_ClogFile в текущем каталоге с повышенными привилегиями.

22 февраля 2005 г. Подробнее

Обход защиты в Batik Squiggle (protection bypass)         Обратный путь в каталогах SD Server (directory traversal)         Многочисленные ошибки в Gigafast EE400-R (multiple bugs)   Доступ к конфигурации, включая пароль администратора, DoS.

Переполнения буфера в cURL (buffer overflow)   Переполнения буфера в процессе NTLM и Kerberos аутентификации.

Целочисленные переполнения в PuTTY (integer overflow) дополнено с 21 февраля 2005 г.   Целочисленные переполнения в реализации SFTP (SSH File Transfer Protocol)

Проверка существования пользователя в Tarantella Secure Global Desktop (information leak)   При использовании RSA SecurID сообщается о неправильном имени пользователя.

21 февраля 2005 г. Подробнее

6! Несанкционированный доступ через агента Knox Arkeia Backup (unauthorized access)   Возможен доступ к удаленной файловой системе через установленного агента резервного копирования.

20 февраля 2005 г. Подробнее

Многочисленные ошибки в Thompson TCW690 (multiple bugs)   Возможен доступ к конфгурации через Web-интерфейс без указания имени пользователя и пароля. DoS.   Целочисленное переполнение в webfsd (integer overflow)   Переполнение целого типа при получении оглавления каталога.   Обратный путь в каталогах gFTP (directory traversal)   Обратный путь в каталогах при получении файла с сервера.

Обратный путь в каталогах glFTPD (directory traversal)   Обратный путь в каталогах в плагинах sitenfo.sh, sitezipchk.sh, siteziplist.sh.

Многочисленные ошибки в TrackerCam (multiple bugs)   Переполнения буфера, обратный путь в каталогах, раскрытие информации, межсайтовый скриптинг, DoS.

Ошибка форматной строки в gProFTPD (format string)   Ошибка форматной строки при разборе журнала сервера.

Многочисленные уязвимости в Yahoo Messenger (multiple bugs)   Подмена имени файла, локальное повышение привилегий через мастер настройки звука.

Очередные ошибки PHP/ASP/CGI дополнено с 14 февраля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, релеинг спама и т.д.

Переполнения буфера в WinFTP (buffer overflow) дополнено с 12 февраля 2005 г.   Переполнения буфера во многих командах FTP протокола

Ошибка форматной строки в bidwatcher (format string)   Ошибка форматной строки при разборе ответа сервера.

18 февраля 2005 г. Подробнее

6! Межсайтовый скриптинг в Microsoft ASP.NET (crossite scripting)   Используя Unicode-символы 0xff00 - 0xff60 возможно обойти фильтрацию специальных символов в сценарии ASP.NET.

17 февраля 2005 г. Подробнее

8! Криптографические уязвимости в хэш-функциях SHA   Найдены криптографические проблемы, делающие реальную стойкость к колизиям 2**69 для SHA-1, 2**39 для SHA-0 и 2**33 для 58-раундового SHA-1. 6! Переполнение буфера во многих продуктах HP/Compaq (buffer overflow)       6! Многочисленные уязвимости в Linux Kernel (multiple bugs)   Контроль над памятью процессов, кратковременные условия, переполнения буфера, DoS, обход IP фильтрации.

Многочисленные ошибки в Sami HTTP Server (multiple bugs)   Обратный путь в каталогах, DoS.

DoS через FTP против Solaris   Используя команду PASV можно исчерпать все TCP-порты.

DoS через arp флуд в Solaris   ARP-флуд приводит к зависанию системы.

Утечка информации через Web серверы в MacOS c HFS+ (information leak)   Используя обращение к потокам файлов можно получить содержимое закрытого файла.

Утечка исходных файлов в lighttpd (information leak)   Возможно получение исходного кода CGI-скрипта.

Переполнение буфера в wpa_supplicant (buffer overflow)   Переполнение буфера при разборе кадров EAPOL-Key.

Переполнения буфера в fliccd из KDE (buffer overflow)   Переполнения буфера в setuid root приложении.

Ошибка форматной строки в typespeed (format string)   Ошибка форматной строки дает возможность получения egid games.

15 февраля 2005 г. Подробнее

DoS против AFP в MacOS X         Проблема символьных линков в synaesthesia (symbolic links)   Проблема символьных линков при открытии пользовательских файлов с повышенными привилегиями.   Проблема символьных линков в Toolchain под Debian (symbolic links)   Проблема символьных линков в tpkg-*.

Повышение привилегий в VMWare (privilege escalation)   Динамические библиотеки подгружаются из открытой на запись директории.

14 февраля 2005 г. Подробнее

6! Переполнение буфера в BrightStor ARCserve Backup (buffer overflow) дополнено с 10 февраля 2005 г.   Переполнение буфера в Discovery Service (UDP/41524).   Утечка исходного JSP кода в IBM WebSphere (information leak)         Межсайтовый скриптинг в ht://Dig   Проблема межсайтового скриптинга при генерации сообщений об ошибке.

12 февраля 2005 г. Подробнее

DoS против rwhod         Переполнение буфера в sympa (buffer overflow)   Переполнение буфера в suid sympa скрипте.   Проблема символьных линков в скрипте dcopidlng из KDE (symbolic links)   Небезопасная работа с временными файлами.

Несанкционированный релеинг через Barracuda Spam Firewall (open relay)   При наличии домена в белом списке возможен релеинг для адресов из этого домена.

Очередные ошибки PHP/ASP/CGI дополнено с 8 февраля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

Переполнение буфера в xpcd (buffer overflow) дополнено с 10 августа 2003 г.   Переполнение буфера в xpcd-svga при длинной переменной HOME.

DoS против ZoneAlarm   Некорректный перехват API NtConnectPort() приводит к обращению по некорректному указателю.

11 февраля 2005 г. Подробнее

6! Переполнение буфера во многих продуктах F-Secure (buffer overflow)   Переполнение буфера при обработке ARJ файлов.   Ошибки во многих утилитах AIX (multiple bugs)   Переполнения буфера, доступ к локальным файлам в ipl_varyon, lspath, netpmon.   Закладка в BrightStor ARCserve Backup (Backdoor)   Имеется закладка Username: \x02root\x03 Password: \x02<%j8U]`~+Ri\x03

Переполнение буфера в xview (buffer overflow)   Переполнение буфера в xv_parse_one().

10 февраля 2005 г. Подробнее

8! Многочисленные ошибки в IBM DB2 (multiple bugs) дополнено с 2 сентября 2004 г.   Многочисленные ошибки, включая переполнения буфера.   Обход ограничений в Frox (protection bypass)   При определенных условиях не работает ограничение deny.   Утечка памяти в Emdros (memory leak)   Утечка памяти в парсере MQL.

Переполнение буфера в Emacs movemail (buffer overflow)   Переполнение буфера при анализе ответа POP3-сервера дает привилегии группы mail.

Обратный путь в каталогах Mailman (directory traversal)   URL типа .../..../// может обойти фильтрацию.

9 февраля 2005 г. Подробнее

9! Межсайтовый скриптинг через DHTML Edit и Help в Microsoft Internet Explorer (crossite scripting) дополнено с 15 декабря 2004 г.   AcitveX элементы DHTML Edit и Help позволяет вставить код в контекст другого сервера. Используя эту уязвимость в сочетании с другими возможно выполнение сценария в зоне локальной системы. 7! Переполнение буфера при обработке гиперлинков в Windows (buffer overflow)       7! Многочисленные ошибки при обработке COM/OLE в Microsoft Windows (multiple bugs)   Повышение привилегий при разборе файлов имеющих COM-структуру (Microsoft Office). Переполнение буфера при вызове OLE-компонентов, в частности во вложениях формата Exchange (MS-TNEF).

7! Многочисленные переполнение буфера при обработке PNG в приложениях Microsoft (buffer overflow)   Переполнение буфера при обработке различных параметров PNG-изображения.

7! Уязвимость перетаскивания файлов в Microsoft Windows   Можно заставить пользователя перетащить вредоносный файл в системную папку.

6! Переполнение буфера при разборе URL в Microsoft Office XP (buffer overflow)   При открытии документа расположенного по длинному URL происходит переполнение буфера.

6! Выход за пределы каталога в Microsoft ASP.NET (directory traversal)   Возможен выход за пределы каталога.

DoS против Avaya Call Management System

Слабое шифрование пароля в SafeNet SoftRemote (weak encryption)   Пароль хранится в реестре в обратимой форме и в памяти в открытом тексте.

Ошибка форматной строки в auditselect под AIX (format string)   Переполнение буфера при разборе первого аргумента команды.

Межсайтовый скриптинг в Microsoft SharePoint Services (crossite scripting)   Различные возможности межсайтового скриптинга и подмены данных.

8 февраля 2005 г. Подробнее

Ошибка форматной строки в chdev под AIX (format string bug)   Ошибка форматной строки в первом аргументе команды.   Проблема шел-символов в S/MIME плагине к SquirrelMail (shell characters)   При загрузке пользовательского сертификата поля сертификата используются для вызова внешнего приложения без фильтрации.   Многочисленные переполнения буфера в 3COM 3CServer (buffer overflow)   Переполнение буфера в различных коммандах.

5 февраля 2005 г. Подробнее

7! Повышение привилегий через PERLIO_DEBUG в perl (privilege escalation)   Используя переменную окружения PERLIO_DEBUG можно перенаправить вывод suid-приложения в любой файл. Длинная переменная приводит к переполнению буфера. 6! Многочисленные уязвимости в Eudora (multiple bugs)   Многочисленные ошибки приводящие к возможности выполнения кода при открытии специально сконструированного письма или архива сообщения.   DoS против PowerDNS   Определенная последовательность байт приводит к подвисанию сервера.

Перехват сеанса в D-BUS (session hijack)   Локальный пользователь может перехватить сеанс приложения.

Несанкционированный релеинг при использовании IPv6 в Postfix (unauthorized relaying)   В определенных конфигурациях, например при запуске в chroot, при использовании IPv6 не работают ограничения на релеинг писем.

DoS против Linksys PSUS4   Некорректная обработка POST-запросов в web-интерфейсе приводит к отказу устройства.

DoS против LanChat Pro   Отказ программы при получении некорректного UDP-пакета.

Очередные ошибки PHP/ASP/CGI дополнено с 24 января 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

4 февраля 2005 г. Подробнее

6! Ошибка форматной строки в ngIRCd (format string)   Ошибка форматной строки при ведении журнала.   Несанкционированный доступ через библиотеку SimpleXMLRPCServer.py в Python (unauhorized acsess)   Возможен доступ ко внутренним объектам.   Обратный путь в каталогах DeskNow (directory traversal)   Обратный путь в каталогах интерфейса WebMail.

2 февраля 2005 г. Подробнее

6! Повышение привилегий в PostgreSQL (privilege escalation)   Через команду LOAD можно загрузить модуль с привилегиями серверного процесса. Переполнение буфера при большом числе параметров курсора. Выполнение закрытых функций. 6! Многочисленные ошибки в HP VirtualVault дополнено с 1 февраля 2005 г.   DoS против TGA Daemon, различные ошибки в прокси и веб-сервере (HP WebProxy, Apache) 6! Многочисленные ошибки в Savant Web Server (multiple bugs) дополнено с 11 сентября 2002 г.   Переполнение буфера при длинной URL, обратный путь в каталогах, переполнения буфера в CGI и т.д..

DoS против RitLabs TinyWeb Server   Некорректная обработка символа с кодом 0 в пути файла.

DoS против Eternal Lines Web Server   Ограничено число одновременных соединений при отсутствии таймаута.

Переполнение буфера в NewsPost/NewsFetch (buffer overflow)   Переполнение буфера при разборе ответа сервера телеконференций.

DoS через большой заголовок ответа в Squid

Несанкицонированный SNMP-доступ в Cisco IP/VC (unauthorized access)   Имеются неизменяемые SNMP community для управления устройством.

1 февраля 2005 г. Подробнее

Обход защиты clamav (protection bypass)   Не анализируются инлайн-картинки и ZIP-архивы с поврежденными заголовками.