30 июня 2005 г. Подробнее

7! Многочисленные ошибки в сервере резервного копирования Veritas Backup Exec (multiple bugs) дополнено с 24 июня 2005 г.   Многочисленные ошибки, включая удаленные переполнения буфера в различных компонентах и DoS. 7! Переполнение буфера в Microsoft Message Queuing (buffer overflow) дополнено с 13 апреля 2005 г.   переполнение буфера при доступе через RPC. 6! Многочисленные DoS-ошибки в антивирусе ClamAV   Утечка дискрипторов при разборе MS-Expand файлов, CAB файлов.

Переполнение индекса массива в Soldier of Fortune II (array overflow)   Переполнение индекса массива в команде /ignore.

DoS через FTP против Nortel Communication Server

Проблема символьных линков в Adobe Reader для Linux (symbolic links)   Проблема символьных линков при создании временных файлов.

Обход RADIUS-авторизации в Cisco (unauthorized access)   Если none установлено в качестве резервного метода авторизации при основном методе RADIUS, то возможно подключение без авторизации.

Кратковременные условия в пакетном фильтре ipfw FreeBSD (race conditions)   Из-за отсутствия межпоточной блокировки возможно повреждение правил для кэшированного запроса на машинах с PREEMPTIVE многозадачностью для потоков.

29 июня 2005 г. Подробнее

Слабые разрешения в DSX Raritan Console Servers (weak permissions)   Исполняемые файлы открыты на запись непривилегированным пользователям.

28 июня 2005 г. Подробнее

7! Многочисленные уязвимости в RealPlayer (multiple bugs) дополнено с 24 июня 2005 г.   Переполнение динамической памяти при разборе формата RealText, переполнение динамической памяти при разборе формата AVI, возможность перезаписи локального файла, выполнение кода ActiveX через MP3 Файл.   Многочисленные переполнения буфера в почтовом и FTP сервере Infradig Systems Inframail Advantage Server (buffer overflow)   Переполнение буфера в командах SMTP MAIL FROM: и FTP NLST.   Пустой пароль административной записи на компьютерах Dell (weak password)   При установке системы создается административная учетная запись без пароля.

DoS через Bluetooth в сотовых телефонах Nokia / Symbian   Символы 0x09 0x0a в псевдониме пользователя приводят к отказу Bluetooth устройств в момент поиска.

Доступ к локальным файлам в Adobe Acrobat Reader (crossite access) дополнено с 17 июня 2005 г.   Используя атаку на XML External Entity сценарий содержащийся в документе может получить доступ к локальным файлам и отправить их содержимое на внешний сайт.

27 июня 2005 г. Подробнее

6! Переполнение буфера в календарных функциях PHP (buffer overflow)   Переполнение буфера в календарных функциях, в частности JDToGregorian() при длинном числе.   Ошибка форматной строки в почтовом сервере IA eMailServer (format string)   Ошибка форматной строки в IMAP-команде LIST.   Переполнение буфера в TCP-IP Datalook (buffer overflow)   Переполнение буфера при определенном запросе.

25 июня 2005 г. Подробнее

6! DoS через сжатие Quantum в антивирусе ClamAV   Сжатие с маленьким размером окна приводит к отказу антивируса.   Обход защиты в системе управления базами данных IBM DB2 (protection bypass)   Пользователь с разрешениями то на SELECT может проводить над таблицей другие операции.   Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 20 июня 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

24 июня 2005 г. Подробнее

7! Кратковременные условия в msync ядра Linux (race conditions)   Кратковременные условия позволяют подменить динамическую библиотеку в памяти процесса. 6! DoS через антивирус clamav-milter против Sendmail   Удерживая соединение в течении длительного времени во время перезагрузки антивирусных баз можно вызвать ситуацию, когда почтовый сервер не будет принимать новые соединения.   Утечка информации в системе контроля версий HP VCRM (information leak)   Если пароль содержит знак '@' то часть пароля может не скрываться.

Обход аутентификации в arrayd под SGI Irix (protection bypass)

Проблемы в модулях Perl под Solaris (multiple bugs)   Обход защиты в Safe.pm, межсайтовый скриптинг в CGI.pm.

Очередные ошибки в ядре Linux (multiple bugs)   DoS через обработчик сигналов, очередное повышение привилегий через ptrace.

23 июня 2005 г. Подробнее

Внедрение SQL в продукт управления сетью IpSwitch WhatsUp (SQL injection)   Внедрение SQL в процессе аутентификации Web-интерфейса.   Многочисленные ошибки в Lotus Domino (multiple bugs) дополнено с 13 апреля 2005 г.

22 июня 2005 г. Подробнее

Переполнение буфера в программном обеспечении VoIP PBX Asterisk (buffer overflow)   Переполнение стека при обработке CLI команд.   Обход защиты в объектно-ориентированном языке Ruby (protection bypass) дополнено с 22 июня 2005 г.   Ошибка в модуле XMLRPC.   Утечка информации в службе анонимной связи tor (information leak)   Клиент может получить порции неинициализированной памяти.

Переполнение буфера в PicoWebServer (buffer overflow) дополнено с 30 мая 2005 г.   Переполнение стека при обработке GET-запроса.

21 июня 2005 г. Подробнее

6! Ошибка форматной строки в PeerCast (format string) дополнено с 30 мая 2005 г.   Ошибка форматной строки при обработке HTTP запроса. 6! Многочисленные ошибки в tcpdump / ethereal (multiple vulnerabilities) дополнено с 28 апреля 2005 г.   Бесконечные циклы при обработке протоколов RSVP, ISIS, BGP, LDP переполнения буфера в ANSI A, GSM MAP, AIM, DISTCC, FCELS, SIP, KINK, LMP, Telnet, TZSP, WSP, BER, SMB, H.245, Bittorrent, Fibre Channel и многих других   Многочисленные уязвимости в системе управления списками рассылок Lyris List Manager

Закладка в коммутаторах Enterasys Vertical Horizon (Backdoor)   Имеется недокументированная учетная запись tiger/tiger123, кроме того, несколько потенциально опасных комбинаций горячих клавиш доступны с консоли или через telnet без пароля напривелигированному пользователю.

Слабые разрешения в Novell Netmail (weak permissions)   В качестве владельца файла ошибочно устанавливается uid/gid 500/500.

Подмена диалогового окна во многих браузерах (content spoofing)   Возможно подменить происхождение диалогового окна.

Пароль в открытом тексте в Novell Groupwise Client (weak encryption)   Пароль содержится в памяти в открытом тексте.

20 июня 2005 г. Подробнее

6! Проблема символьных линков в Sudo (symbolic links)   Если в файле sudoers есть записи определенного формате и последовательности, то во время выполнения команды возникают кратковременные условия позволяющие поменить команду через символный линк. 6! Выход из ограниченной среды в Sun Java / Blackdown Java (protection bypass)   Ограниченый апплет может выполнить функции требующие особых привилегий.   Подбор группового имени виртуальной сети в Cisco VPN 3000 (information leak)   Различное поведения VPN-концентратора при правильном и неправильном имени группы в IKE Aggressive mode.

DoS через ip_ctloutput в OpenBSD   Можно вызвать отказ системы при получении параметров IPSec соединения.

Обход защиты Deep Freeze (protection bypass) дополнено с 17 июня 2005 г.   С помощью программ отладки возможно обойти ограничение на состояние системы.

Утечка информации в терминальной службе RealVNC / WinVNC (informatio leak)   Клиенту до авторизации сообщаются сведения о платформе и операционной системе.

18 июня 2005 г. Подробнее

Утечка информации в сервере приложений JBoss (information leak)   Недостаточная проверка пользовательского запроса позволяет получить сведения об установке и конфигурации сервера.   Переполнение буфера в конверторе форматов изображений fig2vect (buffer overflow)   Переполнение буфера в pdf_encode_str() при конвертировании текста в формат PDF.   Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 14 июня 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

17 июня 2005 г. Подробнее

Проблема символьных линков в webapp-config под Gentoo Linux (symbolic links)   Проблема символьных линков при создании временных файлов.   DoS против сетевого спам-фильтра Razor-agent   Несколько ошибок приводящих к бесконечному циклу или ошибке в приложении.   Проблема символьных линков в lpadmin под Sun Solaris (symbolic links)

Утечка исходного кода в Yaws Webserver (information leak)   %00 в конце исполняемого файла позволяет получить его содержимое.

16 июня 2005 г. Подробнее

6! Переполнения буфера в антивирусном сервере ViRobot (buffer overflow) дополнено с 21 августа 2003 г.   Многочисленные переполнения буфера.   Обход защиты в контент-фильтре Finjan SurfinGate (protection bypass)   Можно обойти фильтрацию URL используя ESC-последовательности.

15 июня 2005 г. Подробнее

8! Переполнение буфера при разборе изображений PNG в Microsoft Internet Explorer (buffer overflow)   Переполнение динамической памяти при разборе особого чанка PNG большого размера. 8! Переполнение буфера при разборе файлов HTML Help в Microsoft Windows (buffer overflow)   Переполнение динамической памяти при разборе HTML Help (.chm) файлов. 8! Переполнение буфера в реализации SMB в Windows (buffer overflow) дополнено с 9 февраля 2005 г.   Переполнение буфера при разборе сетевого протокола.

6! Многочисленные проблемы в Microsoft ISA Server (multipel bugs)   Проблема внедрения содержимого в кэш, по-умолчанию возможен доступ по протоколу NetBIOS.

6! Переполнение буфера в службе Web Client (клиент WebDav) Microsoft Windows (buffer overflow)   Переполнение буфера при разборе клиентского запроса.

6! Межсайтовый скриптинг в Microsoft Outlook Web access (crossite scripting) дополнено с 8 июля 2003 г.   Возможно выполнить скрипт содержащийся в письме и получить имя/пароль пользователя.

Подмена содержимого через Microsoft Agent (spoofing)   ActiveX Microsoft Agent позволяет подменить содержимое доверяемого сайта.

Переполнение буфера в Microsoft Step-by-Step Interactive Training (buffer overflow)   Переполнение буфера при разборе линк-файлов (.cbo, .cbl, .cbm).

переполнение буфера в NNTP клиенте Microsoft Outlook Express (buffer overflow)   Переполнение буфера при разборе ответа NNTP сервера.

Утечка информации через клиента telnet во многих системах (information leak)   Telnet-Сервер может получитьпеременные окружения telnet-клиента.

14 июня 2005 г. Подробнее

7! Многочисленные ошибки в OpenSSL (multiple bugs) дополнено с 30 сентября 2003 г.   Проблемы с перезаписью стека, чтение данных из неинициализированной памяти. 6! Обход защиты в виртуальной машине Sun Java Webstart (protection bypass)   Возможен выход за пределы ограниченной среды. 6! Повышение привилегий через службу лицензирования Macromedia (privilege escalation)   Служба лицензирования имеет слабые разрешения и может быть подменена локальным пользвоателем.

DoS через специальные имена устройств DOS в службе каталогов Novell eDirectory   Доступ к специальному устройству привод к ошибке dhost.exe.

DoS против многих bluetooth устройств   Большой объем трафика (флуд) приводит к отказу устройства.

12 июня 2005 г. Подробнее

Повышение привилегий в Symantec PcAnywhere (privilege escalation)   С помощью опции Caller Properties можно выполнить приложение с правами локальной системы.   Повышение привилегий в Adobe License Manager (privilege escalation)   Можно получить привилегии локальной системы.   Обход защиты голосовых VLAN в коммутаторах Cisco (protection bypass)   Специально сформированное сообщение CDP (Cisco discovery Protocol) открывает доступ к голосовй сети из сети данных.

Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 7 июня 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

Проблема символьных линков в shtool (symbolic links) дополнено с 26 мая 2005 г.   Проблема символьных линков в gen_tmpfile (synbolic links)

Многочисленные уязвимости в Pico Server (multiple bugs) дополнено с 16 мая 2005 г.   Утечка информации, обратный путь в каталогах.

10 июня 2005 г. Подробнее

6! Многочисленные повышения привилегий в AIX (privilege escalation)   Переполнения буфера в утилитах invscout, diagTasksWebSM, getlvname.   Межсайтовый скриптинг в Pragma TelnetServer (crossite scripting)   Межсайтовый скриптинг при ведении журнала в HTML формате.   Повышение привилегий через rpc.mountd в SGI Irix (privilege escalation)   В отдельных случаях возможен полный доступ к ресурсам открытым только на чтение.

Утечка информации в интерфейсе доступа к кластерным базам данных C-JDBC (information leak)   Ошибка в механизме кэширования позволяет получить кэшированные данные без проверки прав доступа.

Проблема символьных линков в утилите администрирования MySQL xmysqladmin (symbolic links)   Небезопасное создание временных файлов.

Проблема символьных линков в launchd из MacOS X (symbolic links)   Небезопасное создание временных файлов.

Проблемы шел-символов в скрипте защиты от атак SSH tattle (shell characters)   Недостаточная фильтрация символов при вызове внешнего приложения дает возможность удаленного выполнения кода.

DoS против TFTP сервера TFTPD 2000

DoS против leafnode дополнено с 6 мая 2005 г.   Отказ в обслуживании при закрытии сервером соединения до окончания передачи данных.

8 июня 2005 г. Подробнее

7! Многочисленные уязвимости в ядре Linux (multiple bugs)   DoS и возможно выполнение кода при некорректных аргументах mmap(), очередные проблемы с ptrace на платформе amd64. 6! Повышение привилегий в Антивирусе Касперского (privilege escalation) дополнено с 6 июня 2005 г.   Драйвер klif.sys снимает защиту памяти предоставляя возможность доступа к своей памяти компонентам пользовательского уровня. Это дает возможность пользовательскому приложению модифицировать код выполняемый в контексте ядра. 6! Переполнение буфера в административной консоли сервера приложений IBM WebSphere (buffer overflow) дополнено с 3 июня 2005 г.   Переполнение буфера в процессе аутентификации.

6! DoS против многих FTP-серверов (path globbing) дополнено с 16 марта 2001 г.   Команда типа ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../* приводит к прочному подвисанию сервера с большим потреблением памяти и процессорного времени.

Проблемы символьных линков в пакете лексического анализа silvercity (symbolic links)   Проблема символьных ликнов при создании временных файлов.

7 июня 2005 г. Подробнее

Обратный путь в каталогах сервера приложений Sun One (directory traversal)         Ошибка в процессе авторизации сервера потокового аудио / видео FlexCast         Повышение привилегий через libc в Sun Solaris (privilege escalation)

DoS против сетевой библиотеки Raknet   Бесконечный цикл со 100% использованием процессора при получении пустого UDP пакета.

Целочисленное переполнение в службе мгновенных сообщений AOL Instant Messenger (integer overflow)   Целочисленное переполнение в знаковом типе при разборе GIF-файлов для отображения аватара.

Переполнение буфера в эмуляторе Sony PlayStation ePSXe (buffer overflow)   Переполнение буфера при разборе коммандной строки.

6 июня 2005 г. Подробнее

Проблема символьных линков в брандмауэере для Linux LutelWall (symbolic links)   Проблема символьных линков в сценарии обновления.   Проблемы символьных линков в брандмауэре для Linux Giptables (symbolic links)   Проблема символьных линков в сценарии запуска.   Проблема символьных линков в скрипте переводов Everybuddy (symbolic links)   Проблема символьных линков при создании временных файлов.

Переполнение буфера в FTP сервере Crob (buffer overflow)   Переполнение буфера в различных FTP-командах.

Утечка информации в интерфейсе файловых систем для Linux FUSE (information leak)   Не происходит зануление страницы памяти, что приводит к утечке информации из памяти ядра.

Многочисленные ошибки в Clavister Security Gateway Appliance Firewall (multiple bugs)   Отказ в обслуживании при разборе IP пакетов. Слабый механизм проверки подлинности.

3 июня 2005 г. Подробнее

Обход защиты веб-сервера LiteWeb (protection bypass)   Можно обойти парольную защиту файлов используя дополнительные слэши в URL.   Закладка в сетевом экране Fortinet Fortigate firewall (backdoor account)   имеется встроенная учетная запись maintainer/pbcpbn[серийный номер] с правами суперпользователя.   Очередные ошибки PHP, ASP, CGI дополнено с 30 мая 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

2 июня 2005 г. Подробнее

6! DoS против брандмауэра Microsoft ISA Server 2000   Отказ сервера при большом трафике от клиента SecureNAT.   Переполнение буфера в почтовом сервере e-Post SPA-PRO (buffer overflow)   Переполнение буфера в IMAP-команде login.   Переполнения буфера в HP OpenView RADIA notify daemon (buffer overflow)   Переполнение буфера при длинной команде в RADEXECD.

1 июня 2005 г. Подробнее

6! Несанкционированный доступ к базе данных Symantec Brightmail AntiSpam (unauthorized access)   Для доступа к базе данных исопльзуется статический пароль.   Многочисленные уязвимости в Hummingbird InetD (multiple bugs)   переполнения буфера, DoS.   Ошибка форматной строки в Ettercap (format string)   Ошибка форматной строки при вызове curses_msg().