30 апреля 2004 г. Подробнее

6! Многочисленные ошибки в Sambar (multiple bugs) дополнено с 7 октября 2003 г.   Сочетание большого числа уязвимостей дает возможность удаленного выполнения кода на сервере.   DoS против mod_ssl в apache (memory leak)         DoS против 3Com NBX 100

Многочисленные ошибки в Midnight Commander (multiple bugs)   Переполнения буфера, ошибки форматной строки, проблема временных файлов.

DoS против libpng   Возможен доступ к неинициализированной памяти.

29 апреля 2004 г. Подробнее

Переполнение буфера в klogd (buffer overflow)   Переполнение кучи.

Проблемы с NAT в маршрутизаторах Zonet   При трансляции во внутреннюю сеть в IP пакет подставляется адрес маршрутизатора.

28 апреля 2004 г. Подробнее

DoS против DiGi WWW Server   Не ограничен размер запроса, запрос с большим количеством символов '/' приводит к полной загрузке процессора.

27 апреля 2004 г. Подробнее

6! Многочисленные уязвимости и пасхальные яйца в HP Web JetAdmin   Несанкционированный доступ к интерфейсу администрирования, повышение привилегий, слабое шифрование. 6! Ошибки форматной строки в eXtremail (format strings)   Ошибка форматной строки в команде LOGIN протокола IMAP. 6! Ошибка форматной строки в eXtremail (format string) дополнено с 23 июня 2001 г.   Ошибки форматной строки в командах SMTP/POP3 протокола.

Несанкционированный доступ к коммутаторам Samsung (unauthorized access)   Возможен административный доступ без пароля администратора.

26 апреля 2004 г. Подробнее

Переполнение буфера в explorer / Internet Explorer (buffer overflow)   Переполнение буфера при подключении к разделяемой папке с длинным именем.

24 апреля 2004 г. Подробнее

DoS против персональных фаерволов Symantec   TCP пакет с некоторыми опциями нулевой длины приводит к полному зависанию системы.   Очередные ошибки в CGI дополнено с 19 апреля 2004 г.

23 апреля 2004 г. Подробнее

Переполнение буфера в Netegrity SiteMinder Affiliate Agent (buffer overflow)   Переполнение кучи при разборе cookie SMPROFILE.

22 апреля 2004 г. Подробнее

Переполнение буфера в ident2 (buffer overflow)   Переполнение буфера в функции child_service().   DoS против OpenSSL   Ссылка по нулевому указателю и обращение к неинициализированной памяти при установке сеанса SSL/TLS.

21 апреля 2004 г. Подробнее

6! DoS через SNMP против Cisco   Некорректный пакет может привести к отказу маршрутизатора.   Переполнение буфреа в POP3-шлюзе для Microsoft Exchange exchangepop3 (buffer overflow) дополнено с 21 апреля 2004 г.   Переполнение буфера в команде MAIL FROM протокола SMTP.

20 апреля 2004 г. Подробнее

8! Переполнение целочисленного типа в ip_setsockopt ядра linux (integer overflow)   Переполнение целочисленного типа при обработке опции MCAST_MSFILTER. 6! Несанкционированный доступ к паролям через NIS на Solaris (unauthorized access)   После установки патча 113579-03 любой пользователь может обратиться к защищенным таблицам NIS, например passwd.adjunct.byname.   Проблемы символьных линков в ssmtp (symbolic links)   Файл журнала создается во временном каталоге без проверки исмвользных линков.

Многочисленные ошибки в utempter (multiple bugs)   Переполнения буфера, обратный путь в каталогах.

Переполнение буфера в XChat (buffer overflow)   Переполнение буфера в клиентском SOCKSv5 коде.

19 апреля 2004 г. Подробнее

6! Переполнение буфера в Serv-U (buffer overflow) дополнено с 26 января 2004 г.   Переполнения стека в нестандартной FTP-команде chmod, mdtm, and ls -l.   DoS против Fastream NETFile   Отказ сервера при несуществующем имени/пароле FTP.   Межсайтовый скриптинг в Zaep (crossite scripting)   Межсайтовый скрптинг в web-интерфейсе подтверждения писем.

Переполнение буфера в chpasswd из Squirrelmail   Переполнение буфера при длинном имени пользователя.

DoS через загрузку файлов и выдачу диагностических сообщений против ColdFusion MX (memory leak) дополнено с 17 апреля 2004 г.   Утечка памяти при прерванной загрузке файла или большом диагностическом сообщении.

Переполнение буфера и другие проблемы в Symantec Security Check / Trend Micro HouseCall/ RAV Online scanning/ Panda ActiveScan / Mcafee FreeScan / BitDefender ActiveX (buffer overflow) дополнено с 23 июня 2003 г.   Многочисленные переполнения буфера. Загрузка и выполнение произвольного файла.

17 апреля 2004 г. Подробнее

Проблема символьных линков в logcheck   Проблема символьных линков при работе с временными файлами.   Очередные ошибки в CGI дополнено с 13 апреля 2004 г.         Несанкционированный доступ к X-Micro WLAN (backdoor account) дополнено с 13 апреля 2004 г.   Встроенная учетная запись super с паролем super или 1502 с паролем 1502/

16 апреля 2004 г. Подробнее

Переполнение буфера в KPhone (buffer overflow)   Переполнение стека при разборе пакета STUN.   DoS против WinSCP   Длинная URL приводит к подвисанию клиента.   Многочисленные ошибки в ADA Image Server (multiple bugs)   Переполнения буфера, обратный путь в каталогах и т.д.

Обратный путь в каталогах SurgeLDAP (directory traversal)   Через user.cgi возможно получение любого файла с сервера.

Проблемы группового пароля в Cisco IPSec (weak encryption)   Групповой пароль содержится в памяти в открытом виде. Знание группового пароля позволяет дешифровать личный пароль пользвоателя.

Обход защиты почтового трафика в ZoneAlarm (protection bypass)   Файл не проверяется, если в имени имеются расширенные символы.

15 апреля 2004 г. Подробнее

Ошибка форматной строки в ssmtp (format string)   Ошибка форматной строки при работе с журналом событий.   Выход за пределы каталога в CVS (directory tracersal)   Сервер может указать клиенту абсолютный путь к файлу.   Символьные линки в lprng (symbolic link) дополнено с 15 апреля 2003 г.   psbanner создает временный файл без проверки символьных линков.

14 апреля 2004 г. Подробнее

10! Переполнение буфера в RPC в Windows NT/2000/XP/2003 (buffer overflow) дополнено с 17 июля 2003 г.   Многочисленные переполнения буфера при разборе запроса на TCP/135 и другие RPC-порты. 8! Выполнение кода через CHM файлы и ms-its в Internet Explorer (code execution) дополнено с 9 апреля 2004 г.   HTTP-перенаправление в протокол ms-its и некоторые другие в сочетании с обратным путем в каталогах приводит к загрузке CHM-файла в известное расположение на локальном компьютере, после чего используя уязвимость обратного пути в каталогах можно выполнить HTML из CHM-файла в локальной зоне. 7! Многочисленные ошибки в ядре linux (multiple bugs) дополнено с 22 июля 2003 г.   Утечка информации в /proc/tty/driver/serial, несколько проблем в execve(), перехват UDP портов, несколько проблем в STP, подмена записей в forwarding-таблице. Переполнение буфера в файорврй системе ISO9660.

6! Переполнение буфера в Microsoft Jet Database Engine (buffer overflow)   Определенный запрос может привести к переполнению буфера.

DoS Через рекурсивные вложения в Eudora   DoS при большом количестве рекурсивных вложений.

DoS через NULL-символ в Outlook/Outlook Express   Клиент зависает при получении нулевого символа по протоколу POP3.

Межсайтовый скриптинг в Zaep Antispam (crossite scripting)   Межсайтовый скриптинг в через параметр /?key=

Слабое шифрование в ServerAlive (weak encryption)   Пароли храняnся в текстовом файле в Base64.

13 апреля 2004 г. Подробнее

asleap - офлайновый подбор пароля LEAP протокола   Уязвимость протокола MS-CHAP (NTLM) позволяет офлайновый взлом пароля.   Слабые разрешения в Citadel/UX (weak permissions)   Файлы с сообщениями электронной почты доступны на чтение.   DoS против многопоточных процессов в linux   Приложению может быть доставлен сигнал SIGRT_1, что приводит к некорректной обработки завершения дочерних потоков.

Обход ipfw с помощью флага ECE в старых версиях FreeBSD (protection bypass)   ACK пакеты с установленым флагом ECE обходят фильтрацию.

11 апреля 2004 г. Подробнее

переполнение буфера в mutt (buffer overflow) дополнено с 11 февраля 2004 г.   переполнение буфера при отображении писем определенного формата.

9 апреля 2004 г. Подробнее

DoS против rsniff   Утечка сокета при неуспешной попытке авторизации.   DoS против crackalaka   Случайный данный в порт TCP/6667 приводят к отказу сервера.   DoS через IKE против Cisco VPN IPSec module дополнено с 9 апреля 2004 г.   Отказ модуля при определенном IKE-пакете.

Многочисленные ошибки в LCDProc (multiple bugs)   Многочисленные переполнения буфера.

Очередные ошибки в CGI дополнено с 5 апреля 2004 г.

8 апреля 2004 г. Подробнее

6! Переполнение буфера в Oracle web cache (buffer overflow) дополнено с 17 марта 2004 г.   Переполнение кучи при некорректном HTTP/HTTPS запросе.   Несанкционированный доступ к Cisco WLSE/HSE (backdoor account)   Существует встроенное имя/парль с которыми можно получить доступ к устройству.   DoS через rar-файлы против clamav   Определенные типы архивов приводят к отказу сканера.

7 апреля 2004 г. Подробнее

6! Переполнение буфера в Real One / Real Player (buffer overflow)   Переполнение стека при разборе файлов R3T.   DoS против Kerio Personal Firewall   Специальные символы в URL приводят к отказу программы.   Проблема символьных линков в xine (symbolic links)   Проблема при создании временных файлов.

Переполнение буфера в blaxxun (buffer overflow)   Переполнение буфера при обработке типа application/x-cc3d.

Повышение привилегий в heimdal (privilege escalation)   Доверяемый реалм может имперсонировать любую учетную запись доверяющего реалма.

6 апреля 2004 г. Подробнее

6! Несанкционированный доступ к DreamWeaver (unauthorized access) дополнено с 5 апреля 2004 г.   После установки доступна тестовая база.   DoS против IBM Director   Определенные пакеты в порт TCP/14247 приводят к отказу службы.   Многочисленные уязвимости в HTTP интерфейсе Monit (multiple bugs) дополнено с 25 ноября 2003 г.   Переполнение сетка, DoS.

5 апреля 2004 г. Подробнее

6! Переполнение буфера в Winamp (buffer overflow)   Переполнение кучи при разборе .xm файлов в in_mod.dll   Проблема символьных линков в SuSE YaST (symbolic links)   Проблема символьных линков при работе с YOU/online_update.   Межсайтовый скриптинг в Microsoft SharePoint Portal Server 2001 (crossite scripting)   Многочисленные уязвимости межсайтового скриптинга.

Переполнение буфера в ActivePerl (buffer overflow)   Переполнение буфера в win32_stat

Многочисленные ошибки в Linbit Linbox (multiple bugs)   Обход авторизации, утечка пароля, повышение привилегий.

Переполнения буфера в fte (buffer overflow)   Несколько переполнений буфера в консольной версии.

Проблемы символьных линков в texutil (symboli links)   Проблема символьных линков при записи log-файла.

3 апреля 2004 г. Подробнее

6! Переполнение буфера в eMule (buffer overflow)   Переполнение буфера при длинном сообщении.   Многочисленные ошибки в ftpd из IRIX (multiple bugs)   DoS, обход журналирования.   Очередные ошибки в CGI дополнено с 30 марта 2004 г.

2 апреля 2004 г. Подробнее

Многочисленные ошибки в Mondosearch от Mondosoft (multiple bugs)   DoS, проксирование запросов, обнаружение пользователей. (P.S. еще бы, при таком-то названии)

1 апреля 2004 г. Подробнее

Обход ACL на URL в squid (protection bypass)   Используя комментирование символов можно обойти фильтрацию URL.   Переполнение буфера в MPlayer (buffer overflow)   Переполнения буфера при разборе URL   Переполнение буфера в cdp (buffer overflow)   Переполнение буфера при длинном названии трека на диске.