30 июля 2004 г. Подробнее

Обход защиты в DansGuardian (protection bypass)   Кодирование URL позволяет обойти фильтрацию URL.   Ошибка форматной строки в OpenFTPD (format string)   Ошибка форматной строки в site msg send.   Очередные ошибки в CGI дополнено с 26 июля 2004 г.

29 июля 2004 г. Подробнее

9! Переполнение буфера в Check Point VPN-1 (buffer overflow)   Переполнение буфера при разборе ASN.1

Переполнениея буфера в SoX (buffer overflow)   Несколько переполнений буфера при разборе .WAV файлов.

Обход защиты в нескольких персональных фаерволах (protection bypass)   Используя сочетания скриптинга, и межсайтового скриптинга троянское приложение может получить доступ к внешним сетевым ресурсам на чтение/запись и обойти ограничения на доступные сайты.

28 июля 2004 г. Подробнее

8! переполнение буфера в CIFS (Samba) в HP-UX (buffer overflow)   Переполнение буфера приводит к возможности несанкционированного доступа.   пароли в открытом тексте в FTP Glide (weak encryption)   Пароли храняться в открытом тексте в общедоступной папке.

26 июля 2004 г. Подробнее

6! Закладка в eSeSIX Thintune (backdoor)   Имеется недокументированный "черный ход" в систему (порт 25702), можно получить список логинов/паролей RDP и ICA. 6! Проблемы символьных линков в MacOS X Internet Connect (symbolic links)   Создается ppp.log во временной папке небезопасным способом. 6! Повреждение памяти в клиенте Microsoft Systems Management Server (memory corruption) дополнено с 15 июля 2004 г.   Некорректные данные в порт TCP/2702 приводят к повреждению памяти.

6! Переполнение буфера в Xfs под HP-UX (buffer overflow) дополнено с 14 июля 2004 г.   Переполнение буфера при длинной строке в файле конфигурации (sgid bin).

Подмена сертификата в Mozilla Firefox (certificate spoofing)   используя метод onunload() возможно использовать сертификат чужого сайта.

DoS против APC PowerChute   Можно вызвать недостижимость сервера или агента.

23 июля 2004 г. Подробнее

7! Переполнение буфера в Samba SWAT (buffer overflow)   Переполнения буфера в процедурах декодирования Base64. 6! Переполнение буфера в DCE сервере HP Tru64 UNIX/OpenVMS/HP-UX (buffer overflow) дополнено с 26 июня 2004 г.   Переполнение буфера при разборе RPC.   Переполнение буфера в Conceptronic CADSLR1 (buffer overflow)   переполнение буфера при длинном заголовке Authorization: в HTTP.

Обратный путь в каталогах Flash FTP (directory traversal)

DoS против XITAMI (endless loop) дополнено с 21 ноября 2003 г.   При отсутствии в заголовке HTTP ':' сервер уходит в бесконечный цикл.

21 июля 2004 г. Подробнее

DoS против Cisco ONS   Некорректный пакет приводит к отказу устройства.   Переполнение буфера в Lexmark T522 (buffer overflow)   Переполнение буфера при длинном заголовке Host: HTTP запроса.   Переполнение буфера в WWW File Share Pro (buffer overflow)   Переполнение буфера при длинном имени файла в GET-запросе.

Многочисленные ошибки в CGI дополнено с 19 июля 2004 г.

20 июля 2004 г. Подробнее

6! Переполнение буфера в mmdf под SCO (buffer overflow)   Многочисленные переполнения буфера.   Переполнение буфера в Whisper FTP (buffer overflow)   Переполнение буфера при длинном имени файла.

19 июля 2004 г. Подробнее

6! Переполнение буфера в L2TPd (buffer overflow)

17 июля 2004 г. Подробнее

Многочисленные ошибки в CGI дополнено с 14 июля 2004 г.

14 июля 2004 г. Подробнее

8! Переполнение буфера в HTML Help (crosite scripting)   Переполнение буфера при разборе CHM файлов 6! Переполнение буфера в Microsoft Windows Task Scheduler (buffer overflow)   Переполнение буфера при разборе .job файлов. 6! Многочисленные ошибки в 4D Webstar (multiple bugs)   Переполнения буфера, утечка информации, проблемы символьных линков.

6! Повреждение памяти в PHP (memory corruption)   Некорректная обработка исключительных ситуаций приводит к повреждению памяти с возможностью выполнения кода.

6! Проблема символьных линков в IBM AIX Inventory Scout (symbolic links)   Небезопасное использование временных папок.

Подмена типа файла в Windows Shell (file type spoofing)   Используя идентификатор класса в Content-Disposition можно подменить тип файла. Content-Disposition: attachment; filename=malware.{3050f4d8-98B5- 11CF-BB82-00AA00BDCE0B}fun_ball_gites_pie_throw%2Empeg"

Переполнение буфера в Microsoft Internet Information Server 4.0 (buffer overflow)   Переполнение буфера при длинной URL к перенаправляемому ресурсу.

Переполнение буфера в POSIX-подсистеме Windows (buffer overflow)   Переполнение в подсистеме POSIX позволяет повышение привилегий.

Межсайтовый скриптинг в Mozilla (crossite scripting)   Используя локальный кэш можно обратиться к локальным файлам.

Обход защиты PHP strip_tags (protection bypass)   Вставка нулевого символа внутрь тага позволяет обойти защиту для некоторых браузеров.

переполнение буфера в FoxMail (buffer overflow) дополнено с 14 июля 2004 г.   Переполнение буфера при длинном From:.

DoS против Microsoft Outlook Express   Некорректная обработка заголовков письма.

13 июля 2004 г. Подробнее

6! Многочисленные ошибки в Bugzilla (multiple bugs)   Вставка SQL, проблемы шел-символов, утечка информации.   Переполнение буфера в Adobe Acrobat Reader (buffer overflow)   Переполнение буфера при разборе имени файла.

12 июля 2004 г. Подробнее

6! Многочисленные ошибки в Ethereal (multiple bugs) дополнено с 31 мая 2002 г.   DoS и переполнения буфера при разборе различных протоколов.   Переполнение буфера в wvWare (buffer overflow)   Переполнение буфера при разборе поля DateTime документа MS Word.

9 июля 2004 г. Подробнее

6! Выполнение кода через сетевое окружение в Mozilla (code execution)   Используя URL типа shell:NETHOOD\ можно выполнить исполняемый файл с любого хоста в сетевом окружении в Windows.   Проблемы символьных линков в Shorewall (symbolic links)   Временные файлы и каталоги создаются небезопасным способом.   DoS против Norton AntiVirus   Зацикливание программы на исполняемых файлов определенного формата.

Ошибка форматной строки в SSLTelnet (format string)   Ошибка форматной строки при вызове syslog() в SSL_set_verify() ssltenetd.

Очередные ошибки в CGI дополнено с 5 июля 2004 г.

8 июля 2004 г. Подробнее

DoS против Nokia 3560   Путем отправки сообщения можно привести к отказу телефона.   Обход защиты DiamondCS Process Guard (protection bypass)   Недоверенный процесс с административным доступом может отключить систему защиты исползуя прямое обращение к памяти.   Обход защиты Passid EasyDisk (protection bypass)   При загрузке компьютера с которого в предыдущем сеансе производился доступ к EasyDisk не требуется повторная авторизация для доступа к шифрованым данным.

7 июля 2004 г. Подробнее

6! Новая разновидность атаки против браузеров - кратковременная подмена диалога безопасности (security dialogs race conditions)   Потребовав ввод от пользвоателя определенной последовательности символов (нажатий на клавиши, щелчки мышей и т.д.) можно спровоцировать ситуацию, когда ввод пользователя будет передан внезапно появившемуся диалоговому окну подсистемы безопасности (например нажатие на клавишу Y запросу о загрузке файла).

6 июля 2004 г. Подробнее

7! Несанкционированный доступ к MySQL (unauthorized access)   При проверке пароля пользователя используется длина пароля переданная клиентом.   Некорректная реализация защиты от внешних подключений в XFree XDM (protection bypass)   XDM открывает порт даже в том случае, если DisplayManager.requestPort установлен в 0 в конфигурации.   Межсайтовый скриптинг в многочисленных Webmail - системах (crossite scripting) дополнено с 31 мая 2004 г.   Межсайтовый скриптинг через Content-Type.

5 июля 2004 г. Подробнее

6! Многочисленные ошибки в Fastream Netfile (multiple bugs)   Выход за пределы корневого каталога, DoS. 6! DoS против Enterasys XSR   Отказ при получении пакета с опцией RR.   DoS через procfs в Linux Virtual Server   У пользователей виртуальной машины есть возможность поменять разрешения /proc.

Обход защиты ip cloaking в Unreal ircd (protection bypass)   Для сокрытия реального IP адрса используется хэшированый адрес с простым алгоритмом хэширования.

3 июля 2004 г. Подробнее

7! Многочисленные ошибки в linux kernel (multiple bugs)   Повышение привилегий через chown, возможность несанкционированной смены группы файла через chown, DoS путем флуда сигналов, проблемы с многочисленными драйверами.   Проблемы символьных линков в Esearch (symbolic links)   eupdatedb создает временные файлы без проверки символьных линков.   Межсайтовый скриптинг в продуктах Netegrity (crossite scripting)   Межсайтовый скриптинг в Web-интерфейсе.

DoS против IBM WebSphere Edge   Отказ сервера при неполном HTTP запросе.

Очередные ошибки в CGI дополнено с 28 июня 2004 г.

Утечка инфомрации в BrightMail (informatio nleak)   Письма классифицированные как спам доступны без авторизации.

Невозможность запуска Dr. Web на OpenBSD (stack overflow) дополнено с 2 июля 2004 г.   Надостаточный размер стека не дает возможности загрузить демон в конфигурации с LocalScan = no с сообщением drwebd: stack overflow in function int scanMail(int, time_t *, int, int, const char *)

2 июля 2004 г. Подробнее

6! Несанкционированный доступ через Wingate (unauthorized access)   Виртуальный каталог wingate-internal HTTP прокси сервера позволяет загрузить любой файл находящийся на сервере.   DoS через Domino Web Access   Письмо с вложенным поврежденным рисунком большого объема приводит к отказу сервера при просмотре.

1 июля 2004 г. Подробнее

6! Повышение уровня доступа через подсистему Linux-совместимости в FreeBSD (privelege escalation)   Через системные вызовы возможен доступ к памяти ядра. 6! Несанкционированный доступ в Cisco Collaboration Server (unauthorized access)   Возможна загрузка любого файла на сервер.   Изменение параметров квоты в Lotus Domino (protection bypass)   Используя команду setquota можно установить любые параметры квоты через IMAP.

Несанкционированный доступ через ObAM WebAdmin в HP-UX (unauthorized access)

Переполнение буфера в ZyXel Prestige 650 (buffer overflow)   Переполнение буфера при длинном пароле.