30 июля 2005 г. Подробнее

7! Ошибка при разборе IPv6 в IOS маршрутизаторов Cisco   Ошибка при разборе IP-пакетов 6й версии приводит к отказу маршрутизатора и, возможно, выполнению кода. 6! Несанкционированный доступ к Novell eDirectory NMAS (unauthorized access)   Опция восстановления забытого пароля позволяет поменять пароль не отвечая на вопрос. 6! Многочисленные ошибки в Opera 8 (multiple bugs) дополнено с 16 июня 2005 г.   Межсайтовый скриптинг при генерации сообщения если отключено автоматическая обработка перенаправлений. Межсайтовый скриптинг через javascript:. Межсайтовый доступ через объект XMLHttpRequest. Подмена содержимого диалогов загрузки.Межсайтовый скриптинг при перетаскивании картинок.

29 июля 2005 г. Подробнее

Проблемы символьных линков в gopher (symbolic links)   Проблема символьных линков при создании временных файлов.

Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 25 июля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 июля 2005 г. Подробнее

6! Переполнение буфера в антивирусе Sophos Antivirus (buffer overflow)       6! Закладка в аппаратном антивирусе McAfee WebShield (backdoor account)   Имеется встроенная учетная запись с известным именем и паролем. 6! Выполнение кода через HP OpenView Radia Management Agent (code execution) дополнено с 30 апреля 2005 г.   Обратный путь в каталогах при вызове внутреннего приложения по запросу клиента.

27 июля 2005 г. Подробнее

8! Многочисленные ошибки в Mozilla / Firefox / Thunderbird (multiple bugs) дополнено с 13 июля 2005 г.   Многочисленные ошибки межсайтового скриптинга, обход защиты от исполнения javascript, выполнение кода. 7! Обратный путь в каталогах MDaemon (directory traversal)   Обратный путь в каталогах во время записи вложений при включеной опции фильтрации содержимого.   Несколько ошибок в eMule (multiple bugs)   DoS при разборе протокола Kad, используется уязвимая версия zlib.

переполнение буфера в USB драйверах для Windows (buffer overflow)   Переполнение буфера при анализе ответа USB устройства.

Обход аутентификации IPSec в FreeBSD (authentication bypass)   При использовании алгоритма AES-XCBC-MAC используется статически прописаный ключ.

DoS через RPC против SCO Unixware   Некорректный bind запрос к службе RPC portmapper приводит к отказу службы.

Утечка информации через IBM Access (information leak)   Критичные данные хранятся в разделяемом сегменте памяти, открытом на чтение и запись.

Многочисленные ошибки в клиенте Gadu Gadu ekg / libgadu (multiple bugs) дополнено с 5 июля 2005 г.   Проблема символьных линков при создании временных файлов, нефильтруемые шел-символы. Целочисленное переполнение в libgadu. Проблемы знаково-беззнаковых преобразований, проблемы на различных платформах.

26 июля 2005 г. Подробнее

6! Ошибки форматной строки в FTP-Сервере ProFTPD (format string)   Ошибка форматной строки в имени каталога при отображении сообщения о завершении работы.   Повышение привилегий через libmle в Sun Solaris (privilege escalation)         Подмена антивирусных баз и исполняемого кода в антивирусе Hauri (content spoofing)   При загрузке обновлений не проверяется целостность файлов.

DoS против FTP сервера FTPShell   Несколько некорректно закрытых соединений приводят к отказу сервера.

Переполнение буфера при обработке SSL под Apache (buffer overflow)   Переполнение буфера в функции ssl_callback_SSLVerify_CRL( ).

Утечка информации в беспроводных точках доступа 3com Office Connect (information leak)

DoS против Hobbit Monitor   Отказ в обслуживании при разборе сетевого сообщения.

Выполнение PostScript-кода через netpbm / pstotext дополнено с 25 июля 2005 г.   При вызове GhostScript не используется опция -dSAFER.

25 июля 2005 г. Подробнее

7! Многочисленные целочисленные переполнения в антивирусе ClamAV (integer overflow)   Целочисленные переполнения при разборе различных форматов файлов - TNEF, CHM, FSG приводящие к повреждению динамической памяти.   Проблемы символьных линков в Sandbox из Gentoo Linux (symbolic links)   Кратковременные условия при создании временных файлов.   Многочисленные уязвимости в беспроводном маршрутизаторе Siemens Santis 50 (multiple bugs)   DoS, доступ к интерфейсу администрирования из локальной сети через "закладку".

Обратный путь в каталогах SAP R/3 Internet Graphics Server (directory traversal)   Обратный путь в каталогах при обращении к папке htdocs.

Проблема шел-символов в редакторе vim (shell characters)   Проблема шел-символов в режиме modelines при открытии файлов.

24 июля 2005 г. Подробнее

DoS в SMTP сервере GoodTech для Windows дополнено с 8 июня 2005 г.   Неполный адрес в RCPT TO: приводит к отказу сервера, длинный RCPT TO: приводит к переполнению буфера.

22 июля 2005 г. Подробнее

6! Многочисленные ошибки в системе управления базами данных MySQL (multiple bugs)   Многочисленные DoS, используется уязвимая версия zlib. 6! Многочисленные уязвимости в антивирусе Avast! при работе с ACE архивами (multiple bugs)   Обратный путь в каталогах, переполнение буфера.   Утечка информации через расширение Firefox Greasemonkey (information leak)   Небезопасные функции доступны через вызов GM_xmlhttpRequest().

Многочисленные ошибки в DNRD (multiple bugs)   Несколько переполнений буфера.

Обратный путь в каталогах FTP Сервера Small HTTP (directory traversal)

Обход защиты в KF Webserver (protection bypass)   Используя запрос типа http://[victim_address]/All%20Disk%20Drives/C:/ можно получить доступ к оглавлению любого каталога.

Кратковременные условия в Mozilla XPCOMM (race conditions)   Кратковременные условия при удалении объекта до полной загрузки страницы приводят к отказу программы.

Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 18 июля 2005 г.

Многочисленные проблемы в BIG-IP (multiple problems) дополнено с 13 июля 2005 г.   Некорректная работа с сертификатами позволяет обойти процесс аутентификации.

Многочисленные уязвимости в Xerox WorkCentre Pro (multiple vulnerabilities) дополнено с 8 июля 2005 г.   Многочисленные ошибки в Web-интерфейсе: обход системы аутентификации, DoS, межсайтовый скриптинг.

21 июля 2005 г. Подробнее

6! Выход за пределы ограниченной среды через devfs в FreeBSD (protection bypass)   Из ограниченной среды возможно использовать устройства, помеченные как скрытые.

20 июля 2005 г. Подробнее

Повышение привилегий через клиента динамического DNS PeanutHull (privilege escalation)   Подсистема справки вызывается с правами локальной системы.

19 июля 2005 г. Подробнее

6! Многочисленные уязвимости в почтовом сервере MDaemon (multiple vulnerabilities)   DoS на неполном ответе CRAM-MD5 аутентификации, переполнение буфера в IMAP команде CREATE. 6! Многочисленные ошибки в Novell GroupWise WebAccess (multiple bugs) дополнено с 17 января 2005 г.   Несанкционированный доступ без пароля, межсайтовый скриптинг.   Многочисленные ошибки в игре Race Drivers (multiple bugs)   Переполнения буфера, ошибки форматной строки.

Обход ограничений в MRV InReach console server (protection bypass)   При использовании аутентификации по SSH-ключу не накладываются ограничения на доступ по портам.

18 июля 2005 г. Подробнее

Обход защиты в Shoreline Firewall (ShoreWall) (authentication bypass)   При использовании аутентификации по MAC-адресу обходятся все политики и правила.   Многочисленные ошибки в Futuresoft TFTP Server (multiple bugs) дополнено с 1 июня 2005 г.   Обратный путь в каталогах, переполнения буфера.

17 июля 2005 г. Подробнее

9! Переполнение буфера в модуле управления цветом в системах Microsoft Windows (buffer overflow) дополнено с 13 июля 2005 г.   Переполнение буфера при обработке ICC тагов в JPEG и других форматах. 9! Повышение привилегий через LD_AUDIT в Sun Solaris (privilege escalation) дополнено с 28 июня 2005 г.   Переменная окружения LD_AUDIT позволяет пользователю подключить библиотеку к любому приложению собранному с библиотекой ld.so, кроме того, имеется переполнение буфера при разборе это переменной.   Многочисленные ошибки против PowerDNS (multiple bugs)   Определенные запросы приводят к блокировке с LDAP сервером. Кратковременные условия при которых клиенты с разрешенной рекурсией получают отказ после запроса клиента с запрещенной рекурсией.

DoS через специальные имена устройств в Microsoft Outlook   Microsoft Outlook подвисает на просмотре сообщения с вложеным файлом содержащим в имени специальной имя устройства.

Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 11 июля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 июля 2005 г. Подробнее

7! Многочисленные проблемы при работе с изображениями в Internet Explorer (multiple bugs)   Многочисленные проблемы, в т.ч. повреждение памяти при работе с изображениями формата JPEG.   Проблема символьных линков в Skype (symbolic links)   Проблема символьных линков при создании временных файлов.   Переполнение буфера в Sybase EAServer (buffer overflow)   Переполнение буфера в CGI TreeAction.do.

Кратковременные условия токенов аутентификации в JRun (race conditions)   Кратковременные условия приводят к тому, что одинаковый токен может быть выдан двум клиентам.

DoS против DG Remote Control Server   Некорректный сетевой пакет приводит к отказу сервиса.

Многочисленные уязвимости в беспроводных маршрутизаторах Belkin (multiple bugs)   Учетная запись Admin без пароля по-умолчанию, пароли в окрытом тексте.

15 июля 2005 г. Подробнее

6! Удаленный DoS против Windows XP   Обращение за пределы адресуемой памяти при разборе сетевых пакетов. 6! Переполнение буфера в ID3v2 тагах MP3 файлов WinAmp (buffer overflow)   Переполнение буфера на длинных полях ID3v2 тагов.   DoS через ZIP-файлы против антивируса Sophos   Бесконечный цикл при разборе ZIP файлов с BZIP2 компрессией и некорректной длинной архива.

Многочисленные уязвимости в SquirrelMail (multiple bugs) дополнено с 14 июля 2005 г.   Межсайтовый скриптинг, возможность перезаписи параметров другого пользователя.

14 июля 2005 г. Подробнее

6! DoS через IP против Cisco Security Agent   Отправка специально сконструированного IP пакета с определенным набором характеристик приводит к "синему экрану смерти" на Windows-платформе.   DoS против службы telnet в Cisco ONS   Определенная последовательность байт приводит к отказу интерфейса администрирования.   Слабое шифрование при смене пароля в pam_ldap / nss_ldap из OpenLdap (weak encryption) дополнено с 4 июля 2005 г.   При смене пароля не используется TLS c LDAP-сервером, пароль передается в открытом тексте.

13 июля 2005 г. Подробнее

8! Многочисленные уязвимости в MIT Kerberos 5 (double free)   Проблема двойного освобождения памяти в krb5_recvauth(). Переполнение буфера и повреждение памяти в KDC. 8! Переполнение буфера в Microsoft Internet Explorer (buffer overflow) дополнено с 29 июня 2005 г.   Переполнение буфера при разборе документа содержащего некоторые не-ActiveX элементы <object>. 7! Многочисленные ошибки в MacOS X (multiple bugs)   Отказ системы при разборе TCP пакета, возможность перезаписи системного widget.

6! Переполнения буфера в Microsoft Word (buffer overflow)   Переполнение стека при разборе информации о шрифте.

DoS через имена устройств DOS в Apple Darwing Streaming Server   DoS через Web-интерфейс при запросе документа содержащего специальное имя DOS.

Проблема символьных линков в Electronic Mail Operator (symbolic links)   Проблема символьных линков при создании временных файлов в stats_dump().

Проблема символьных линков в Heartbeat (symbolic links)   Проблема символьных линков при создании временного файла в нескольких фрагментах кода.

Многочисленные ошибки в почтовом сервере SoftiaCom wMailServer (multiple bugs)   Пароли пользователей хранятся в общедоступном месте. Переполнение буфера на длинной SMTP команде.

Многочисленные ошибки в MailEnable (multiple bugs) дополнено с 7 апреля 2005 г.   DoS на расширеном ASCII символе в EHLO. Многочисленные переполнения буфера в IMAP. Переполнение буфера в процессе авторизации в HTTPS.

12 июля 2005 г. Подробнее

6! Многочисленные уязвимости в Cisco Call Manager (multiple bugs) дополнено с 12 июля 2005 г.   Повреждения памяти, утечки памяти, DoS. 6! Кратковременные условия в эмуляции ia32 на 64 битных платформах Linux (race conditions)   Кратковременные условия с повреждением динамической памяти в системном вызове execve(). 6! Подмена ответа DNS сервера в прокси сервере squid (DNS spoofing)   Возможна подмена ответа DNS сервера в слепую.

Проблема символьных линков в SMS (symbolic links)   Проблема смивольных линков при создании временных файлов в mpl.sh.

Проблема символьных линков в xpvm (symbolic links)   Проблема символьных линков при создании временных файлов в xpvm.tcl.

Переполнение буфера в MMS Ripper (buffer overflow)   Переполнение динамической памяти при разборе идентификатора потока MMST.

DoS против SOAP служб RCP/Encoded в Microsoft IIS   Вечный цикл при разборе массива составных элементов.

DoS против клиента DHCP dhcpcd   Не контролируется соответствие размера данных размеру сетевой датаграммы.

Подмена SIP сообщений сервера в IP телефонах Cisco (spoofing) дополнено с 7 июля 2005 г.   Из-за недостаточной проверки данных атакующий может послать сообщений Messages-Waiting.

Многочисленные ошибки в системе предотвращения атак McAffee IntruShield IPS (multiple bugs) дополнено с 7 июля 2005 г.   Многочисленные ошибки в web-интерфейсе, включая межсайтовый скриптинг и повышение привилегий.

Слабые разрешения в Sukria backup manager (weak permissions) дополнено с 10 июня 2005 г.   Репозиторий архивов открыт на чтение. Небезопасное создание временных файлов.

10 июля 2005 г. Подробнее

Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 4 июля 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

9 июля 2005 г. Подробнее

DoS против IBM Tivoli Management Framework   Процесс lcfp позволяет одно соединение в 5 минут до авторизации, что позволяет на 5 минут привести сервис в нерабочее состояние.   DoS против приложения обмена сообщениями и файлами PrivaShare   Отказ приложения при некорректном сетевом сообщении.   Межсайтовый скриптинг в Novell NetMail (crossite scripting)   Межсайтовый скриптинг при открытии вложенного HTML Файла.

Слабые разрешения в apt-setup под Debian Linux (weak permissions)   Файл apt.conf создается открытым на чтение.

Многочисленные ошибки в Bugzilla (multiple bugs)   Возможно изменения флагов ошибки и, при определенных условиях, получение сведений о приватных ошибках непривилегированным пользователем.

7 июля 2005 г. Подробнее

6! Перехват непривилегированного порта в Solaris (data hijacking) дополнено с 20 апреля 2005 г.   Возможно открыть порт открытый другим приложением.   Межсайтовый скриптинг в Lotus Notes (crossite scripting)   В Web интерфейсе не фильтруется содержимое вложеных HTML файлов.   Слабое ширование пароля в Access Remote PC (weak encryption)   Пароль прокси сервера хранится в реестре в открытом виде.

DoS при использовании TCP в net-snmp   Ошибка при разборе протоколов ориентированых на соединение.

DoS против TCP Chat   DoS при некорректном формате сообщения.

Утечка имен пользователей через именованные каналы в Windows XP / 2000 / 2003 / NT (information leak) дополнено с 9 февраля 2005 г.   Можно получить имена пользователей производящих подключение к сетевым ресурсам.

6 июля 2005 г. Подробнее

6! Переполнение буфера в Adobe Acrobat Reader для Unix (buffer overflow)   Переполнение буфера в функции UnixAppOpenFilePerform() при разборе тага /FILESPEC. 6! Переполнение буфера при разборе GIF-файлов в Mozilla/Firefox/Thunderbird (buffer overflow) дополнено с 24 марта 2005 г.   Переполнение буфера при разборе GIF-файла.   Повышение привилегий в gnats (privilege escalation)   Используя опцию -o можно перезаписать локальный файл с привилегиями пользователя gnats или root.

5 июля 2005 г. Подробнее

6! Утечка содержимого памяти в Windows XP (information leak)   При использовании WMI часть памяти используемая для кэша RPC не очищается, что может приводить к утечке важной информации.   Проблема символьных линков в Centericq (symbolic links)   Проблема символьных линков при создании временных файлов.   Проблема символьных линков в программе отправки сообщений Windows messenger KDE popper (symbolic links)   Проблема символьных линков при создании временного файла.

DoS против спам-фильтров SpamAssassin и Vipul Razor дополнено с 17 июня 2005 г.   Разбор определенных заголовков сообщения требует больших ресурсов процессора.

Повышение привилегий через ppxp (privilege escalation) дополнено с 19 мая 2005 г.   Не сбрасываются повышенные привилегии при запуске внешнего приложения и при открытии лог-файла указанного пользователем.

Переполнение буфера в PlanetWeb (buffer overflow) дополнено с 17 сентября 2002 г.   Переполнение кучи при длинном GET-запросе. Переполнение буфера при длинном запросе к FTP серверу.

4 июля 2005 г. Подробнее

6! Повреждение памяти в почтовом сервере Courier (memory corruption)   Повреждение памяти при анализа DNS записей SPF.   Проблема символьных линков в log4sh (symbolic links)   Проблема символьных линков при создании временных файлов.

2 июля 2005 г. Подробнее

DoS через аудио драйверы в NetBSD   Деление на ноль при обработке ioctl() вызова в драйверах нескольких аудиокарт.   Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 27 июня 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.

1 июля 2005 г. Подробнее

6! Утечка информации на системах с Hyper Threading (information leak) дополнено с 13 мая 2005 г.   Непривилегированый поток может считать данные из памяти другого потока через кэш-память процессора.   Проблема символьных линков в Avaya Call Management System (symbolic links)   Проблема символьных линков в lpadmin.   Повышение привилегий в Hitachi Hibun (privilege escalation)   PCMCIA диски рассматриваются как внутренние устройства без ограничения копирования, Hibun Viewer позволяет повышеный доступ к файлам.

Слабые разрешения в SSH Tectia Server (weak permissions)   Приватный ключ сервера открыт на чтение.

Многочисленные уязвимости в IPS PrevX Pro   Обход защиты с использованием отображения памяти и внутренних системных вызовов, DoS.

Проблемы с завершением сервисов в Windows XP (race conditions) дополнено с 22 апреля 2003 г.   При определенных обстоятельствах в файлы, которые открыты службами, при завершении работы системы может попасть информация не имеющая к ним отношения.