30 апреля 2005 г. Подробнее

Несанкционированный доступ через lam-runtime (unauthorized access)   В процессе установки создается учетная запись без пароля.   Переполнения буфера в ProZilla (buffer overflow) дополнено с 24 ноября 2004 г.   Многочисленные переполнения буфера и ошибки форматной строки.

28 апреля 2005 г. Подробнее

Обход защиты через обратный путь во многих фаерволах (directory traversal)         Межсайтовый скриптинг в IBM WebSphere (crossite scripting)   Межсайтовый скриптинг через сообщения об ошибках.

Переполнение буфера в KMiNT21 Software Golden FTP Server (buffer overflow)   Переполнение буфера при длинном имени пользователя.

Повышение привилегий через BulletProof FTP Server (privilege escalation)   Повышение привилегий через подсистему справки.

Повышение привилегий через Bakbone Netvault (privilege escalation)   Скрытое окно процесса с правами локальной системы реагирует на пользовательские события.

Проблема символьных линков в Rootkit Hunter (symbolic links)   Небезопасная работа с временными файлами.

переполнение буфера в VooDoo cIRCle BOTNET (buffer overflow)   Переполнение буфера в центре управления при обработке соединения от бота.

Межсайтовый скриптинг в административной консоли BEA (crossite scripting)   Межсайтовый скриптинг через http://server:8001/console/actions/jndi/JndiFramesetAction.

Повышение привилегий через Altrix AClient (privilege escalation) дополнено с 30 ноября 2004 г.   Можно запустить программу с привилегиями LocalSystem.

Многочисленные ошибки в netftpd из netterm (multiple bugs) дополнено с 21 июля 2003 г.   Переполнения буфера, DoS.

27 апреля 2005 г. Подробнее

Многочисленные ошибки в Сitrix Program Neighborhood Agent (multiple bugs)   Переполнение буфера, выполнение кода через папки автозапуска.   Многочисленные ошибки в MySQL MaxDB WebTools (multiple bugs) дополнено с 8 декабря 2004 г.   Переполнения буфера, ссылка по нулевому адресу, DoS.

26 апреля 2005 г. Подробнее

Переполнение буфера в ImageMagic (buffer overflow)   Переполнение динамической памяти в ReadPNMImage().   Ошибка форматной строки в SNMPPD (format string)   Ошибка форматной строки при использовании syslog().   Несанкционированный доступ через nProtect:Netizen ActiveX (unauthorized access)   Возможна загрузка файла в любое месторасположение.

25 апреля 2005 г. Подробнее

Утечка информации через Adobe Acrobat Reader ActiveX (information leak)   Через метода LoadFile возможно проверить существование файла.   DoS против Novell Nsure Audit

23 апреля 2005 г. Подробнее

6! Переполнение буфера при разборе формата PCX в KDE (buffer overflow) дополнено с 12 апреля 2005 г.   Многочисленные ошибки в kimgio.   Очередные ошибки PHP, ASP, CGI дополнено с 19 апреля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

22 апреля 2005 г. Подробнее

6! Многочисленные переполнения буфера в xine (buffer overflow)   Многочисленные переполнения буфера при обработке MMS и RTSP потоков.   Выполнение кода через Kommander в KDE (code execution)         Слабые разрешения в APG Classmaster (weak permissions)   Доступ к вложенным папкам не имеет ограничения.

21 апреля 2005 г. Подробнее

6! Многочисленные переполнения буфера в telnet-клиенте (buffer overflow) дополнено с 31 марта 2005 г.   Переполнения буфера в env_opt_add(), slc_add_reply().   Обратный путь в каталогах Yawcam (directory traversal)         Криптографические ошибки в PostgreSQL (weak cryptography)   При хранении паролей MD5 имя пользователя используется в качестве модификатора (salt), кроме того, хранимый хэш используется в процессе аутентификации вместо пароля.

DoS против Desktop Rover   DoS при разборе данных TCP/61427.

20 апреля 2005 г. Подробнее

9! Переполнение буфера при обработке SMTP в Microsoft Exchange (buffer overflow) дополнено с 13 апреля 2005 г.   Переполнение динамической памяти при обработке расширеных SMTP-команд. 6! Переполнение буфера в RealPlayer (buffer overflow)   Переполнение буфера при разборе RAM файлов.   Переполнение буфера в Sun Java System Web Proxy Server (buffer overflow)

Проблема символьных линков в f2c (symboli links)   Проблема символьных линков при создании временных файлов.

Выполнение кода в Windows Explorer (code execution)   Возможно автоматическоое выполнение сценария при выобре файла.

19 апреля 2005 г. Подробнее

6! Переполнение массива в PostgreSQL (array overflow)   Переполнение массива при большом числе переменных в plpgsql.   Слабые разрешения на файлы McAfee Internet Security (weak permissions)   Слабые разрешения на папку установки.   Переполнение буфера в PMSoftware Simple Web Server (buffer overflow)   Переполнение буфера при длинном GET запросе.

Переполнение буфера в WheresJames Webcam Publisher (buffer overflow)   Переполнение буфера при длинном GET запросе.

Межсайтовый скриптинг в WebcamXP (crossite scripting) дополнено с 22 января 2004 г.

18 апреля 2005 г. Подробнее

8! Многочисленные ошибки в браузерах Netscape / Mozilla / Firefox (multiple bugs)   Перехват содержимого поискового запроса через поисковые расширения, межсайтовый скриптинг через link. 7! переполнение буфера в CVS (buffer overflow)         переполнение буфера в GNU oSIP (buffer overflow)   Переполнение динамической памяти при разборе URL.

17 апреля 2005 г. Подробнее

6! Повышение привилегий через GSS API в Solaris (privilege escalation)   При подгрузки библиотеки используется относиельный путь. 6! Переполнение буфера в Sun ONE Directory Server (buffer overflow)   Переполнение буфера при разборе LDAP запроса. 6! Доступ к локальным файлам во многих браузерах MacOS (uauthorized access)   Используя XMLHttpRequest из AppleWebKit можно подмонтировать образ диска созданый атакующим.

6! Многочисленные уязвимости в gld / postgrey (multiple bugs) дополнено с 13 апреля 2005 г.   Многочисленные переполнения буфера, ошибки форматной строки.

Обход защиты в libsafe (protection bypass)   В многопоточных приложениях существуют кратковременные условия перед срабатыванием защиты.

Ошибка форматной строки в monkeyd (format string)

Многочисленные ошибки в Musicmatch Jukebox (multiple bugs)   Несанкционированный доступ к файлам, утечка информации.

Очередные ошибки PHP, ASP, CGI дополнено с 11 апреля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

Повышение привилегий через Dameware NT Utilities / Mini Remote Control дополнено с 7 апреля 2005 г.

15 апреля 2005 г. Подробнее

7! Многочисленные переполнения буфера в BrightStor ARCserve Backup (buffer overflow) дополнено с 12 апреля 2005 г.   Переполнения буфера в различных коммандах внутреннего протокола (TCP/6050, UDP/6050).   Утечка информации через ifconf() в FreeBSD (information leak)   Буфер может содержать часть данных из ообласти ядра.

14 апреля 2005 г. Подробнее

6! Ошибка двойного освобождения памяти в Squid (double free)   Двойное освобождение памяти при оборваном POST или PUT запросе. 6! Утечка информации в IBM Websphere (information leak)   Можно получить исходный код JSP страницы обратившись к несуществующему хосту. 6! Многочисленные повреждения памяти в Microsoft Internet Explorer (memory corruption) дополнено с 13 апреля 2005 г.   Повреждения памяти различного типа, включая переполнения буфера.

DoS против мобильных телефонов LG   Отказ телефона при проигрывании поврежденного MIDI файла.

Многочисленные уязвимости в JunkBuster (multiple bugs)   Повреждение динамической памяти, подмена содержимого.

Многочисленные ошибки в PHP (multiple bugs) дополнено с 13 апреля 2005 г.   Целочисленные переполнения при обработке тагов EXIF.

Переполнение буфера в WinHex (buffer overflow)   Переполнение буфера при длинном имени файла.

13 апреля 2005 г. Подробнее

9! Многочисленные ошибки в стеке TCP/IP в Windows (multiple bugs)   Повреждение памяти при разборе IP-пакетов, прерывание TCP-соединение через подмененые TCP и ICMP пакеты, разновидность LAND атаки. 7! Многочисленные уязвимости в ядре Windows 2000/XP/2003 (multiple bugs)   Переполнение буфера при разборе файла шрифтов, переполнение буфера в CSRSS (подсистема выполнения Win32), повышение привилегий. 6! Выполнение кода через MSHTA в Microsoft Windows (code execution)   Файл содержащий сценарии может быть запущен по CSLID а не по расширению.

Инъекция SQL в Oracle Forms (SQL injection)   Не контролируются параметры вводимые в форму запроса.

Переполнение буфера в Axel (buffer overflow)   Переполнение буфера при обработке HTTP-перенаправления.

Многочисленные ошибки в Veritas i3 (multiple bugs)

Многочисленные ошибки в Oracle (multiple bugs)

Обратный путь в каталогах JavaMail (directory traversal)   Не проверяется имя файла в заголовке Content-Disposition.

переполнение буфера через GIF файлы в MSN Messenger   Переполнение буфера при разборе GIF файлов.

Целочисленное переполнение в Microsoft Word (integer overflow) дополнено с 7 октября 2004 г.   Проблема целочисленного переполнения при знаково-беззнаковых преобразований во время разбора doc-Файла.

12 апреля 2005 г. Подробнее

6! Многочисленные ошибки в браузерах Mozilla / Firefox / Thunderbird (multiple bugs) дополнено с 2 марта 2005 г.   Проблема символьных линков, межсайтовый доступ к XML, утечка данных через автозаполнение форм, переполнения буфера, некорректная работа с сертификатами.   Проблема символьных линков в portupgrade (symbolic links)   Небезопасная работа с временными файлами.   Проблема символьных линков в pine (symbolic links)   Проблема символьных линков в утилите rpdump.

DoS против Smart Cache

Слабые разрешения в DeluxeFTP (weak permissions)   Учетные записи FTP-сайтов хранятся в общедоступном файле.

Выполнение кода через OpenText FirstClass client (code execution)   Закладка может указывать на UNС ресурс.

Кратковременные условия в GNU core utilities (symbolic links)   При использовании опции -m в mkdir, mknod, mkfifo имеются кратковременные условия позволяющие изменить разрешения на другом файле.

11 апреля 2005 г. Подробнее

7! DoS через TCP/IP в Novell Netware (null pointer)       6! Многочисленные ошибки в Lotus Notes, Lotus Domino (multiple bugs)   Переполнение буфера, ошибка форматной строки, межсайтовый скриптинг.   Несанкционированный доступ к файлам в DC++ (unauthorized access)

Многочисленные ошибки в AN HTTPD (multiple bugs)   Переполнение буфера, межсайтовый скриптинг.

Переполнение буфера в OpenOfice (buffer overflow)   Переполнение буфера при открытии файлов формата Microsoft Word.

DoS против HP OpenView Network Node Manager

Подмена подписанного содержимого в KMail (content spoofing)   Некорректная обработка HTML-части письма позволяет отобразить неподписаный текст как подписаный.

Многочисленные уязвимости в ядре Linux (multiple bugs)   Целочисленное переполнение в sysfs_write_file(), DoS через функции futex, кратковременные условия в ext3 и jfs.

Проблемы символьных линков в rsnapshot (symbolic links)   При восстановлении символьных линков разрешения линка применяются к файлу.

10 апреля 2005 г. Подробнее

6! Подмена имени и адреса e-mail в подписаных письмах Microsoft Outlook (information spoofing) дополнено с 26 марта 2005 г.   Имя и e-mail сертификата не сверяется с именем и e-mail заголовка From: письма.   Очередные ошибки PHP, ASP, CGI дополнено с 4 апреля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

9 апреля 2005 г. Подробнее

6! Многочисленные ошибки в Maxthon (multiple bugs)   Обратный путь в каталогах, доступ к локальным файлам и т.д.   Переполнение буфера в grip, GnomeVFS, libcdaudio (buffer overflow) дополнено с 10 марта 2005 г.   Переполнение буфера при разборе ответа CDDB сервера.

8 апреля 2005 г. Подробнее

Обход парольной защиты в Messenger Plus! (protection bypass)   Возможна смена пароля без ввода старого.   Переполнения буфера в различных shell SCO OpenServer (buffer overflow)   Переполнение буфера в termsh, atcronsh, auditsh при разборе переменных окружения.   Утечка информации в Coldfusion MX   Скомпилированные JAVA-страницы попадают в каталог, доступный через web.

Повышение привилегий через gr_osview в Irix (privilege escalation)   Возможен доступ к любым файлам на чтение и запись.

DoS против SurgeFTP   Разработчиками оставлена отладочная команда LEAK которая приводит к открытию большого числа файловых дискрипторов.

7 апреля 2005 г. Подробнее

6! Повышение привилегий в FreeBSD на amd64 (privilege escalation)   Пользовательский процесс может получить доступ к физическому оборудованию. 6! DoS против Computer Associates eTrust Intrusion Detection   Переполнение буфера при вызове функции Microsoft Crypto API CPImportKey() 6! Многочисленные ошибки в Sybase (multiple bugs) дополнено с 23 декабря 2004 г.   Многочисленные переполнения буфера и DoS условия.

Несанкционированный доступ к Cisco Linksys WET11 (unauthorized access)   Можно сбросить пароль устройства через Web-интерфейс.

Переполнение буфера в плагине PopUp Plus для Miranda (buffer overflow)   переполнение буфера при длинном сообщении.

DoS против Web-Сервера Lotus Domino   Большое количество Unicode символов с кодом 430 в URL приводит к исчерпанию места в стеке.

DoS через SSH против Cisco IOS   Ошибки в реализации ssh совместно с TACACS+ приводят к зависанию или перезагрузке маршрутизатора.

Обход аутентификации IKE XAuth в Cisco IOS   Можно обойти процесс аутентификации.

Утечка информации через символьные линки в vixie-cron (Symbolic links)   При редактировании не проверяются символьные линки, что позволяет считывать задания других пользователей.

Утечка инфомрации через sendfile() в FreeBSD (information leak)   При изменении размера файла может быть получено содержимое памяти ядра.

5 апреля 2005 г. Подробнее

6! Утечка информации через javascript в Mozilla / Firefox / Netscape (information leak)   При работе со строками можно получить содержимое динамической памяти.   DoS уязвимости в Windows 2003 Server   Отказ в обслуживании при ображении к сетевому файлу на высокой загрузке процессора, при обратке печати в терминальной сессии.   Утечка информации через Adobe Acrobat Reader (information leak)   Можно проверить существование файла.

DoS через AIO против Linux   Вызов io_queue_init() без io_queue_release() на 64 битных платформах приводит к отказу системы.

DoS против CommuniGate Pro   Ошибка в разборе составных сообщений в модуле рассылок.

Межсайтовый скриптинг в SonicWALL SOHO (crossite scripting)

4 апреля 2005 г. Подробнее

Многочисленные ошибки в remstats (multiple bugs)   Проблема шел-символов, проблема символьных линков.

3 апреля 2005 г. Подробнее

6! Утечка информации через файловую систему ext2 в Linux (information leak)   При создании каталога случайные данные из памяти ядра могут быть записаны на диск.   Многочисленные DoS-уязвимости в Gaim (multiple bugs)   Многочисленные ошибки в разных протоколах и форматах сообщений.   Очередные ошибки PHP, ASP, CGI дополнено с 28 марта 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

2 апреля 2005 г. Подробнее

Переполнение буфера в Rumba (buffer overflow)   Переполнение буфера при разборе файла профиля.

1 апреля 2005 г. Подробнее

10! Многочисленные ошибки в Windows (multiple bugs) дополнено с 14 апреля 2004 г.   Переполнение буфера в LSASS, DoS против LDAP, переполнение буфера при разборе PCT, переполнение буфера в Winlogon, переполнение буфера при разборе WMF/EMF, выполнение кода через HCP://, повышение привилегий чеерз Utility manager, повышение привилегий через WMI, повышение привилегий через LDT, Переполнение буфера при обработке H.323, повышение привилегий через NTVDM, переполнение буфера в SSP, DoS через SSL, двойное освобождение памяти при разборе ASN.1. 7! Многочисленные ошибки в Linux Kernel (multiple bugs)   Повышения привилегий через драйвер ATI Radeon, удаленный отказ в обслуживании через Netfilter.   DoS через getimagesize в PHP   Возможен бесконечный цикл приводящий к полной загрузке процессора.

Многочисленные уязвимости при работе с msjet в Microsoft Windows (multiple vulnerabilities)   Многочисленные уязвимости (включая возможность выполнения кода).

Обход авторизации в Bay Technical Associates RPC-3 (protection bypass)   Можно подключиться к устройству в обход процесса авторизации.