30 июня 2004 г. Подробнее

7! Переполнение буфера в libpng дополнено с 19 июля 2002 г.   Переполнение буфера при обработке изображений. 6! Проблема знаково-беззнаковых преобразований при обработке опций TCP в Linux (signed/unsigned)   Длина TCP опции выше 127 символов может привести к бесконечному циклу внутри netfilter, если используется фильтрация по опциям.   Обход защиты в rsbac (proteciton bypass)   Из запертого процесса возможно создание suid-файлов.

Переполнение буфера в Pavuk (buffer overflow)   Переполнение буфера при разборе перенаправления HTTP/305.

Переполнение целочисленного типа/DoS в Apache (integer overflow) дополнено с 29 июня 2004 г.   не ограничен размер MIME заголовка, это приводит к возможности исчерпания памяти. На 64-битных платформах переполнение целочисленного типа при разборе MIME-заголовка в запросе (требует отправки большого объема данных).

29 июня 2004 г. Подробнее

7! Переполнение буфера в ISC DHCP (buffer overflow) дополнено с 23 июня 2004 г.   Переполнение буфера при длинном имени хоста (если имя разбито на несколько аттрибутов) в DHCP-запросе.

6! Утечка информации в nCipher netHSM (information leak)   Ключевая фраза введеная с передней панели или с подключенной клавиатуры заносится в журнал сервера в открытом виде.   Переполнение буфера в popclient (buffer overflow)   Однобайтовое переполнение буфера при длинной строке в сообщении.

Переполнение буфера в MPlayer (buffer overflow)   Переполнение буфера при длинном имени файла/URL в плейлисте.

DoS против D-LINK 614   Многочисленные ошибки при обработке DHCP

DoS против виртуальной машины Java SUN   Некорректная работа с шрифтами может привести к отказу виртуальной мшины в Windows.

28 июня 2004 г. Подробнее

Модификация коммандной строки через URI в Lotus Notes дополнено с 24 июня 2004 г.   URI типа notes: передается в notes.exe, что позволяет вставить любые аргументы (например расположение конфигурационного файла).

26 июня 2004 г. Подробнее

6! Отсутствие шифрования паролей в памяти MacOS X (weak encryption)   Пароли находятся в памяти и файле подкачки в открытом виде. 6! Ошибки форматной строки в GNATS (format string)   Ошибка форматной строки при работе с syslog(). 6! Многочисленные проблемы с обработкой сертификатов в FreeS/WAN, Openswan, strongSwan, Super-FreeS/WAN (multiple bugs)   Несанкционированный доступ, DoS.

6! Переполнение буфера в apache mod_proxy (buffer overflow)

Многочисленные ошибки в drcatd (multiple bugs)   Многочисленные переполнения буфера.

Очередные проблемы в CGI дополнено с 21 июня 2004 г.

25 июня 2004 г. Подробнее

DoS против FreeBSD/Alpha   Не выравненный по границе слова аргумент execve()приводит к отказу системы.   Проблема символьных линков в gzexe (symbolic links)   Небезопасная работа с временными файлами.   DoS против gift-fasttrack

переполнение буфера в BryanFTPD (buffer overflow)   Переполнение буфера при длинной FTP комманде.

Ошибка форматной строки в rlpr (format string) дополнено с 21 июня 2004 г.   Ошибка форматной строки при работе с syslog().

24 июня 2004 г. Подробнее

Переполнение целочисленного типа в драйверах Broadcom 5820 Cryptonet под Linux (integer overflow)   Переполнение целочисленного типа в функции ubsec_ioctl().

23 июня 2004 г. Подробнее

Переполнение целочисленного типа в драйверах FireWire в Linux (integer overflow)   Целочисленные переполнения в различных функциях.   Обход защиты в rssh (protection bypass)   Возможен выход из запертого процесса.   DoS против веб-интерфейса NetGear FVS318/Microsoft MN-500   Имеется ограничение на число одновременных соединений без авторизации и без ограничения времени.

Межсайтовый скриптинг через DHCP в DLink 614   Межсайтовый скриптинг через параметры DHCP запроса.

Утечка информации через SNMP в BT Voyager (information leak) дополнено с 23 июня 2004 г.   Пароль доступен на чтение через SNMP.

DoS через SNMP в GNU RADIUS   SNMP-пакет с некорректным oid приводит к отказу сервера.

21 июня 2004 г. Подробнее

Ошибка форматной строки в sup (format string)   Ошибка форматной строки при рабое с syslog().   DoS проти ircd-hybrid/ircd-ratbox (message flood)   Если тип отправителя сообщения неизвестен, то ограничение скорости отправки сообщений приводит к их накоплению в памяти.   Ошибка форматной строки в super (format string) дополнено с 31 июля 2002 г.   Ошибка форматной строки при вызове syslog.

18 июня 2004 г. Подробнее

Обход парольной защиты в ignitionServer (protection bypass)   Пароль нулевой длины является универсальным.   DoS через исключения плавающей точки в linux   Проблемы с обработкой исключительных ситуаций в арифметике с плавающей точкой приводят к нестабильности ядра.   Очередные проблемы CGI дополнено с 14 июня 2004 г.

17 июня 2004 г. Подробнее

6! DoS через BGP против Cisco   перезагрузка маршрутизатора при получении некорректного BGP пакета.   Многочисленные проблемы с IBM eGatherer/IBM acpRunner ActiveX (multiple bugs)   Поддерживаются различные небезопасные методы позволяющие обращение к дискам, скритинг и т.д.   DoS через драйвер i2c в Linux (integer overflow)   Проблема знаково-беззнаковых преобразований.

Подмена DNS записей в Symantec Enterprise Firewall   При разборе DNS-ответа не анализируется соответствие ответа запросу и авторитативность отвечающего сервера.

Переполнение буфера в WinAgent (buffer overflow)   Переполнение буфера при длинном имени файла.

Обход защиты securelevel в FreeBSD (protection bypass)   Возможно опустить security level установив собственный syscall.

15 июня 2004 г. Подробнее

6! Повышение привилегий через SGI_IOPROBE в IRIX   Непривилегированный пользователь может получить доступ к памяти.   DoS против thy   Неполная URL приводит к отказу программы.   Переполнение буфера в skype (buffer overflow)   Переполнение буфера при обработке URL callto:

14 июня 2004 г. Подробнее

7! Новые проблемы с межсайтовым скриптингом в Internet Explorer (crossite scripting) дополнено с 8 июня 2004 г.   Заголовок Location: URL: в сочетании с обработчиком ms-its: позволяет записать файл по известному расположению. Проблема с отображением модальных диалогов позволяет межсайтовый скриптинг. 6! Переполнение буфера в Subversion/Chora (buffer overflow) дополнено с 19 мая 2004 г.   Переполнение стека при разборе URI типа svn*://, переполнение кучи при разборе даты.

11 июня 2004 г. Подробнее

7! Выполнение кода через FTP в HP-UX (code execution)   Символ '|' в имени файла позволяет выполнить приложение на сервере. 6! Многочисленные переполнения буфера в RealPlayer (buffer overflow)   Переполнение буфера при отображении URL в .ram-файлах, переполнение буфера при конструировании URL типа mem: в сообщениях об ошибке. Переполнениея буфера при обработке различных файлов.   Проблема символьных линков в ksymoops (symbolic links)   Проблема символьных линков при работе с временными файлами.

Повышение привилегий в Edimax 7205APL (privilege escalation)   Пользователь может получить конфигурацию, включая административный пароль, в открытом тексте.

DoS через swapctl в NetBSD

Многочисленные проблемы в Microsoft ISA server (multiple bugs)   Вышедший SP2 закрывает несколько новых проблем связаных с безопасностью: переполнение буфера при перенаправлении с запрещенного сайта, запрос BASIC HTTP авторизации при публикации HTTPS, утечка хэндлов в message screener, FTP BOUNCE атака.

Очередные проблемы в CGI дополнено с 8 июня 2004 г.

10 июня 2004 г. Подробнее

6! Повышение привилегий через Trendmicro Officesscan (privilege escalation)   При обнаружении вируса справка запускается от локальной системы.   DoS через неполный TCP сеанс в Cisco CatOS   Некорректная установка сеанса на третьей стадии хэндщейка приводит к отказу устройства, если разрешен telnet, SSH или HTTP.   Ошибка форматной строки в smtp.proxy (format string)   Ошибка форматной строки (адрес отправителя) при использовании syslog().

9 июня 2004 г. Подробнее

7! Многочисленные ошибки в CVS (multiple bugs)   Ошибки переполнения буфера, форматной строки, двойного освобождений памяти. 6! Обратный путь в каталогах Crystal Reports (directory traversal)   Обратный путь в каталогах веб-сервера. 6! Внедрение SQL в Oracle E-Business Suite (SQL injection) дополнено с 5 июня 2004 г.   Многочисленные возможности внедрения SQL.

Доступ к административному паролю в US Robotics Broadband Router 8003 (unauthorized access)   Проверка пароля происходит на стороне клиента.

DoS против Microsoft DirectPlay   Некорректный разбор сетевых пакетов.

8 июня 2004 г. Подробнее

6! Многочисленные ошибки в MacOS X (multiple bugs) дополнено с 8 июня 2004 г.   Проблемы связанные с возможностью запуска загруженного приложения. 6! Обход фильтрации метасимволов в PHP под Windows (protection bypass)   Функции escapeshellcmd()/escapeshellarg() некорректно работают под Windows. 6! Доступ к роутинговой таблице из запертого процесса в FreeBSD (protection bypass)   Запертый (jailed) процесс может манипулировать записями роутинговой таблицы.

Обратный путь в каталогах Linksys Web Camera (directory traversal)

Утечка информации в Linksys BEFSR41 (information leak)   Ответ на DHCP запрос содержит информацию из оперативной памяти.

7 июня 2004 г. Подробнее

6! Переполнение буфера в PostgreSQL ODBC (buffer overflow)         Межсайтовый скриптинг в Trend Micro Internet Security (crossite scripting) дополнено с 4 июня 2004 г.   При выдаче предупреждения используется компонент браузера без фильтрации имени файла.

5 июня 2004 г. Подробнее

Очередные ошибки CGI дополнено с 31 мая 2004 г.

4 июня 2004 г. Подробнее

Проблема шел-символов в log2mail (shell characters)         Закладка в NetGear WG602 (backdoor account)   Имеется закладка в виде учетной записи super с паролем 5777364 для доступа к веб-интерфейсу.   Переполнение буфера в Orenosv (buffer overflow) дополнено с 26 мая 2004 г.   Переполнение буфера при обработке GET-запроса.

3 июня 2004 г. Подробнее

7! Переполнения буфера в Firebird (buffer overflow) дополнено с 10 мая 2003 г.   Переполнения буфера в gds_inet_server, gds_drop, gds_lock_mgr при обработке переменных окружения и командной строки, в имени базы данных. 6! Переполнение буфера в Apache OpenSSL (buffer ovefflow)   Переполнение буфера при использовании SSLOptions +FakeBasicAuth.   Утечка исходных файлов в TinyWeb (information leak)   Используя /./ можно получить доступ к содержимому файла из cgi-bin.

Ошибка форматной строки в Tripwire (format string)   Ошибка форматной строки при генерации отчета.

Переполнение буфера во многих маршрутизаторах Linksys (buffer overflow)   Переполнение буфера при аторизации в Web-интерфейсе.

Переполнение буфера в MIT Kerberos 5 (buffer overflow)   Переполнение буфера в krb5_aname_to_localname

1 июня 2004 г. Подробнее

Доступ к администрированию LinkSys Wireless-G (protection bypass)   Интерфейс веб-администрирования доступен из внешней сети даже при наличии явного запрета.