31 мая 2005 г. Подробнее

DoS против VPN маршрутизаторов Nortel дополнено с 30 мая 2005 г.   Проблемы с обработкой IKE пакетов.

30 мая 2005 г. Подробнее

Утечка информации в Fast n Furious DtDNS Updater (information leak)   В списке процессов видны параметры коммандной строки.   DoS против игры Stronghold 2   Выделяется объем памяти запрошеный клиентом.

29 мая 2005 г. Подробнее

DoS против отладочного драйвера SoftIce   "Синий экран" при некорректных параметрах отладочного сообщения.

28 мая 2005 г. Подробнее

6! Ошибка шел-символов в ClamAV под MacOS X (shell characters)   Не фильтруются шел-символы в имени файла при вызове внешней команды ditto через system().   Межсайтовый скриптинг в Bea Weblogic (crossite scripting) дополнено с 25 мая 2005 г.   Сеансовый куки не имеет таймаута, межсайтовый скриптинг.   Очередные ошибки PHP, ASP, CGI дополнено с 23 мая 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

27 мая 2005 г. Подробнее

6! Несанкционированный доступ через remshd в HP-UX (unauthorized access)         Многочисленные ошибки в Terminator 3 (multiple bugs)   Переполнение буфера, DoS.   Слабое шифрование в Cryptoloop ядра Linux (weak encryption)   Слабый алгоритм выбора начального вектора (IV) позволяет пометить данные, делая возможным их обнаружение в файловой системе.

Переполнение буфера в C'Nedra (buffer overflow)   Переполнение буфера в READ_TCP_STRING.

Повышение привилегий через Alwil Software Avast Antivirus (privilege escalation)   Недостаточная проверка аргументов при обработке сигнала драйвером устройства позволяет перезаписать любую область памяти.

26 мая 2005 г. Подробнее

6! Многочисленные уязвимости в L-Soft LISTSERV (multipls bugs)   Удаленное выполнение кода, отказ в обслуживании.   Несанкционированный доступ в davfs2 (unauthorized access)   После монтирования файловой системы любой локальный пользователь имеет неограниченный доступ.   Ошибки форматной строки в утилитах SCO OpenServer (format string) дополнено с 5 апреля 2005 г.   Ошибки форматной строки в различных утилитах, включаях sgid lp /usr/lib/nucrt/bin/nwprint.

25 мая 2005 г. Подробнее

6! Многочисленные ошибки в IPSwitch IMail (multiple bugs)   Многочисленные переполнения буфера, обратный путь в каталогах, DoS.   DoS через DNS против оборудования Cisco   Некорректный разбор сжатых DNS пакетов приводит к отказу оборудования.   Ошибка форматной строки в ibsh (format string)   Ошибка форматной строки позволяет выход из ограниченного шела.

Доступ к почтовым ящикам через JavaMail (unauthorized access) дополнено с 20 мая 2005 г.   Можно получить письмо другого пользователя указав чужой номер письма.

24 мая 2005 г. Подробнее

DoS против маршрутизаторов ZyXel Prestige   Некорректно фрагментированный TCP пакет приводит к временному отказу маршрутизатора.   Ошибки межсайтового скриптинга в Sambar   Ошибки межсайтового скриптинга во многих старнадртных шаблонах.   Многочисленные ошибки в qpopper (multiple bugs)   Не сбрасываются привилегии при работе с локальными файлами, возможно обращаться к файлам с повышенными привилегиями.

Многочисленные ошибки в Warrior Kings (multiple bugs)   Ошибка форматной строки, обращение по нулевому указателю.

Переполнение буфера в FTP сервере Meteor (buffer overflow) дополнено с 10 августа 2003 г.   Переполнение буфера при длинной FTP команде.

23 мая 2005 г. Подробнее

6! Переполнения буфера во многих антивирусных продуктах Computer Associates (buffer overflow)   Переполнение буфера при анализе VBA в OLE-потоках (документы Microsoft Office).   Ошибка форматной строки в gxine (format string)   Ошибка форматной строки в имени хоста.

21 мая 2005 г. Подробнее

Ошибка форматной строки в gedit (format string)   Ошибка форматной строки в имени файла.   Очередные ошибки PHP, ASP, CGI дополнено с 16 мая 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

20 мая 2005 г. Подробнее

Многочисленные уязвимости в gdb (multiple bugs)   Многочисленные ошибки, включая целочисленные переполнения.   Проблема кратковременных условий в bellmail под AIX (race conditions)   Кратковременные условия при создании временного файла.   Переполнене буфера в Microsoft Word (buffer overflow)   Переполнение буфера при разборе файлов .mcw.

19 мая 2005 г. Подробнее

6! Переполнение буфера в libtiff (buffer overflow)   Переполнение буфера при некорректном значении bits per sample. 6! Многочисленные ошибки в Novell ZENworks (multiple bugs)   Многочисленные переполнения стека, динамической памяти и целочисленные переполнения.   Повышение привилегий в коммутаторах ExtremeWare (privilege escalation)

18 мая 2005 г. Подробнее

Многочисленные уязвимости в F5 iControl Service Manager (multiple bugs)   DoS, повышение привилегий.   Несколько уязвимостей в ignitionServer (multiple bugs)   Возможно удаление записей контроля доступа, оператор не может подключиться к заблокированному пользователем каналу.

17 мая 2005 г. Подробнее

8! Многочисленные ошибки в Apple MacOS X (multiple vulnerabilities) дополнено с 4 мая 2005 г.   Переполнение буфера в NeST, выполнение кода в локальном контексте через Help Viewer, недостаточная проверка входа в URL Protocol Messaging. Недостаточная проверка ввода в x-man-path:, недостаточная проверка вывода в эмуляторах терминала. Многочисленные уязвимости в bluetooth. Переполнение буфера в vpnd. 6! Повышение привилегий через pktcdvd в ядре Linux (privilege escalation)   Непроверяются параметры низкоуровневого обработчика ioctl. 6! Несколько уязвимостей в FreeRADIUS (multiple bugs)   Переполнение буфера, инъекция SQL при использовании SQL сервера.

Атака ftp bounce в Fastream NETFile   Возможно использовать FTP сервер для передачи данных третьей стороне.

DoS против War Times

Проблема символьных линков в MySQL (symbolic links) дополнено с 19 августа 2004 г.   Небезопасная работа с временными файлами в mysqlhotcopy, mysqlaccess.

16 мая 2005 г. Подробнее

Многочисленные ошибки в Avaya CMS / IR (multiple bugs)

14 мая 2005 г. Подробнее

6! Переполнение буфера в gaim (buffer overflow)   Переполнение буфера при отображении e-mail адреса.   Повышение привилегий в cdrdao (privilege escalation)   При записи файла конфигурации не сбрасываются повышенные привилегии.   Очередные ошибки PHP, ASP, CGI дополнено с 10 мая 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

13 мая 2005 г. Подробнее

DoS против Sun Solaris через automountd   Можно привести к остановке automountd обратившись к /xfn/_x500.   Несанкционированный доступ к Acrowave AAP-3100AR (unauthorized access)   Возможно получить доступ к устройству без знания пароля.   Утечка информации через Apple Quartz Composer / QuickTime 7 (information leak)   Возможно узнать системные характеристики.

Утечка информации в Bugzilla (information leak)   Возможность определить наличие продукта, утечка пароля пользователя через URL.

DoS против Kerio MailServer дополнено с 18 апреля 2005 г.   Ошибка в WebMail приводит к 100% потреблению CPU. Переполненеи массива при многоуровневом вложении .eml файлов.

Многочисленные уязвимости в Bakbone NetVault (multiple bugs) дополнено с 2 апреля 2005 г.   Многочисленные переполнения буфера.

Ошибка форматной строки в OllyDbg (format string) дополнено с 19 июля 2004 г.   Проблема форматной строки при отладке приложения.

12 мая 2005 г. Подробнее

6! Повышение привилегий через coredump в ядре Linux (privilege escalation)   Некорректный разбор ELF формата приводит к возможности выполнения кода.   Обход защиты в Cisco Firewall Services Module (protection bypass)   Возможен обход защиты списка контроля доступа.   Многочисленные уязвимости в Neteyes Nexusway (multiple vulnerabilities)   Проблема фильтрации шелл-символов.

Несколько уязвимостей в HT Editor (multiple bugs)   Целочисленное переполнение, переполнение буфера.

11 мая 2005 г. Подробнее

Уязвимости во многих онлайн-играх дополнено с 25 февраля 2004 г.

10 мая 2005 г. Подробнее

8! Многочисленные уязвимости в Mozilla / Netscape / Firefox (multiple bugs)   Несколько ошибок позволяют загрузить и выполнить любой файл на пользовательской машине. 6! Утечка информации через IPSec (information leak)   При использовании ESP без контроля целостности данных возможно получить содержимое данных модифицировав IP пакет и получив ICMP пакет с данными исходного пакета.   Слабая авторизация в GeoVision Digital Video Surveillance System (weak authentication)   Механизм аутентификации не устойчив к атакам Man-in-the-middle.

DoS против Zoidcom   Недостаточная проверка сетевых данных.

7 мая 2005 г. Подробнее

6! Переполнение буфера в 4d WebSTAR (buffer overflow)   Переполнение буфера в плагине Web Server Tomcat.   Криптографические проблемы в LibTomCrypt (weak cryptography) дополнено с 4 мая 2005 г.   Проблемы в реализации алгоритма эллиптических кривых (ECC)   Очередные ошибки PHP, ASP, CGI дополнено с 3 мая 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

6 мая 2005 г. Подробнее

6! Целочисленные переполнения в qmail на 64-битных платформах (integer overflow)       6! Ошибка форматной строки в Oops! proxy (format string)   Ошибка форматной строки при ведении журнала через базу данных. 6! Многочисленные уязвимости в Merak Mail Server (multiple vulnerabilities)   Несанкционированный доступ , межсайтовый скриптинг и т.д.

6! Многочисленные ошибки в Adobe SVG Viewer (multiple bugs) дополнено с 7 октября 2003 г.   ActiveX элемент содержит методы, которые могут быть использвоаны для обращения к локальным или удаленным файлам, выполнение скриптов в локальной зоне, crossite scripting.

Переполнение буфера в ufdbGuard (buffer overflow)   Переполнение буфера при URL длиннее 512 байт.

Многочисленные ошибки в FreeBSD (multiple bugs)   Слабые разрешения на /dev/iir, раскрытие памяти ядра.

Обратный путь в каталогах SimpleCam (directory traversal)

Обратный путь в каталогах GoldenFTP (directory traversal)

4 мая 2005 г. Подробнее

Подмена записей в MaraDNS (DNS poisoning)   Слабый алгоритм генерации псевдо-случайных чисел приводит к возможности подмены ответа сервера.   Многочисленные уязвимости в NetWin DMail (multiple vulnerabilities)   Несанкционированный доступ к спискам рассылки, ошибка форматной строки в SMTP.   Многочисленные ошибки в PostgreSQL (multiple vulnerabilities)   Переполнения буфера в функциях преобразования кодовой страницы, DoS.

3 мая 2005 г. Подробнее

DoS против GnuTLS   Проблема с разбором TLS пакета.   DoS через драйверы it87 и via686a в ядре Linux   Небезопасные разрешения приводят к возможности исчерпания ресурсов.   Обратный путь в каталогах 602LAN SUITE (directory traversal)   Обратный путь в каталогах при обращении к Webmail.

DoS против HP OpenView Event Correlation Services

Многочисленные уязвимости в ESRI ArcGIS (multiple bugs)   Переполнения буфера в различных suid утилитах.

Replay-атаки против ASP.NET __VIEWSTATE (replay attack)   Данные хранятся на клиенте подписаные, но в подпись не входит имя хоста и отметка времени.

Утечка информации через терминалы в MacOS X (information leak)   Невозможно монопольное получение доступа к терминалу для непривелигированного пользователя.

Ошибка форматной строки в Mtp-Target (format string)   Ошибка форматной строки при показе сообщения от игрока.

Многочисленные ошибки в Video Cam Server (multiple bugs)   Обратный путь в каталогах, раскрытие информации, DoS.

Многочисленные ошибки в ceterm (multiple bugs)   Некорректно сбрасываются повышенные привелгии.

Обратный путь в каталогах RaidenHTTPD (directory traversal) дополнено с 8 февраля 2005 г.   Некорретный URI запроса позволяет получить любой файл с системного диска.

1 мая 2005 г. Подробнее

Обход защиты в BIG-IP / 3-DNS Controller (protection bypass)         Целочисленное переполнение в GOCR (integer overflow)   Переполнение целочисленного типа при разборе PGM формата.   Утечка пароля через Mac OS X Cocktail (information leak)   Пароль передается во внешние утилиты через коммандную строку.

Многочисленные ошибки в протоколе администрирования продуктов Kerio (multiple bugs) дополнено с 30 апреля 2005 г.   Подбор пароля, отказ в обслуживании.

Очередные ошибки PHP, ASP, CGI дополнено с 25 апреля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.