30 августа 2004 г. Подробнее

9! Переполнение буфера в библиотеках Netscape NSS (buffer overflow) дополнено с 25 августа 2004 г.   Переполнение буфера при инициализации SSL-соединения. 6! Переполнение буфера в Gaucho (buffer overflow)   Переполнение буфера при длинном Content-Length. 6! DoS через telnet против Cisco IOS   Определенное подключение к telnet и reverse telnet портам приводит к отказу всех служб основанных на TCP.

6! Многочисленные ошибки в Cisco Secure ACS (multiple bugs)   DoS через TCP flood, DoS через LEAP, анонимный доступ при использовании Novell Directory Service, слабая защита от перехвата соединений.

6! Проблемы с обработкой сигналов в Heimdal ftpd/tnftpd/lukemftpd (signal handling) дополнено с 19 августа 2004 г.   Проблема с обработкой OOB-данных.

6! Переполнение буфера в libDtHelp из CDE (buffer overflow) дополнено с 5 ноября 2003 г.   Переполнение буфера при разборе переменной DTHELPUSERSEARCHPATH/LOGNAME .

DoS через уведомления об изменении состояния принтера в Samba   DoS при обработке запроса FindNextPrintChangeNotify.

Выполнение кода через a2ps (shell characters)

DoS против ignitionServer   Команда SERVER доступна клиентам, что позволяет анонсировать несуществующие сервера.

Утечка информации из ядра linux (information leak)   Очередные проблемы с /proc

DoS против zlib дополнено с 30 августа 2004 г.

DoS против Top Layer Attack Mitigator IPS 5500   Одновременное подключение 2000 HTTP-сеансов приводит к отказу маршрутизатора.

DoS через ICMP против OpenBSD   При использовании бриджинга ICMP-эхо пакет приводит к отказу системы.

Переполнение буфера в Ipswitch WhatsUp (buffer overflow)   Переполнение буфера в _maincfgret.cgi

Утечка информации в Microsoft Outlook Express (information leak)   При отправки сообщения разбитого на несколько частей в сообщении может остаться заголовок Bcc:.

DoS через NtRegMon   Ссылка по нулевому указателю при обработке хука функции ZwSetQueryValue.

27 августа 2004 г. Подробнее

7! Переполнение буфера в Entrust libKmp (buffer overflow)   Переполнение буфера при обработке входящего ISAKMP запроса. 6! Загрузка файлов через звуковые cхемы ICQ/JRE/JDK/WINAMP/MediaPlayer дополнено с 17 июля 2002 г.   Звуковые схемы ICQ загружаются без запроса пользователя, что позволяет загрузить файл по известному расположению.   Межсайтовый скриптинг в D-Link DI-624/NetworkEverywhere NR041 (crossite scripting) дополнено с 3 июля 2004 г.   Информация из DHCP запроса показывается на веб странице без фильтрации.

25 августа 2004 г. Подробнее

Межсайтовый скриптинг в icecast (crossite scripting)   Межсайтовый скриптинг через User-Agent.   Проблема символьных линков в imwheel (symbolic links)   PID-файл создается в каталоге /tmp   Несанкционированный доступ через MusicDaemon (unauthorized access)   Возможно удаленно получить любой системный файл.

DoS против Bird Chat

Ошибка форматной строки в dtmail под Solaris (format string)   Ошибка форматной строки в argv[0] дает gid mail.

Очередные ошибки в CGI дополнено с 17 августа 2004 г.

Внедрение терминальных символов в Hafiye (terminal characters injection)   Возможно внедрение терминальных ESC-последовательностей.

22 августа 2004 г. Подробнее

Переполнение буфера в &RQ (buffer overflow)   Переполнение буфера при разборе запроса на авторизацию.   Переполнение буфера в sarad (buffer overflow)   Многочисленные переполнения буфера.

19 августа 2004 г. Подробнее

8! Повышение привилегий через LD_DEBUG в glibc (privilege escalation)   glibc позволяет использование LD_DEBUG для suid-приложений. 6! DoS через OSPF против Cisco IOS   Некорректный OSPF пакет приводит к перезагрузке маршрутизатора.   DoS против сетевых приложений в HP-UX

Утечка информации в CVS (information leak)   Используя недокументированный ключ -X для cvs history можно определить наличие системных файлов.

Переполнение буфера в aGsm (buffer overflow)   Переполнение буфера при анализе ответа Half-Life сервера.

DoS против IPD (NULL pointer)   Проблема обращения по нулевому адресу при перехвате ZwOpenSection.

Ошибка форматной строки при отладке Courier-imap (format string)   Ошибка форматной строки при авторизации в функции отладки.

Декодирование паролей в IPSwitch IMail (password decryption)   Пароли хранятся в обратимой форме, т.к. это необходимо для безопсной авторизации.

17 августа 2004 г. Подробнее

6! Обратный путь в каталогах rsync (directory traversal) дополнено с 2 мая 2004 г.   Можно указать абсолютный путь добавив несколько слешей в начале пути.   Несанкционированный доступ к NETGEAR DG834G   Возможно переключить маршрутизатор в режим отладки, при котором полный доступ дается без авторизации.   Многочисленные ошибки в Adobe Acribat Reader (multiple bugs)   Переполнение буфера при разборе UUDecode, проблема шел-символов.

13 августа 2004 г. Подробнее

Проблема символьных линков в Nessus (symbolic links)   Проблема символьных линков при работе с временными файлами в adduser.   Многочисленные ошибки в vpopmail (multiple bugs)   Переполнения буфера, вставка SQL в модуле взаимодействия с SyBase.

12 августа 2004 г. Подробнее

6! Многочисленные уязвимости в GAIM (multiple bugs)   Переполнения буфера при обработке протокола MSN.   Многочисленные уязвимости в KDE (multiple bugs)   Проблема символьных линков, подмена фреймов в Konqueror.   Обратный путь в каталогах Clearswift Mimesweeper (directory traversal)

Переполнение буфера в ISS BlackIce (buffer overflow)   Переполнение буфера при считывании конфигурации.

Очередные ошибки в CGI дополнено с 9 августа 2004 г.

11 августа 2004 г. Подробнее

Обход защиты через широковещательные пакеты и DoS в Sygate Enforcer (protection bypass)   Не производится фильтрации широковещательных (броадкастных) пакетов.Можно вызвать отказ устройства путем отправки широковещательного пакета UDP/39999.   Атаки воспроизведения в Sygate Secure Enterprise (replay attacks)   Слабая криптография в протоколе взаимодействия между сервером и клиентом не защищает от атак воспроизведения (повтора) данных.   Обход защиты Port80 Software ServerMask (protection bypass)   Остаются многочисленные способы удаленного определения типа сервера.

Повреждение данных через PRM в HP-UX (data corruption)

10 августа 2004 г. Подробнее

7! Повреждение памяти в cfengine (memory corruption)   Повреждение памяти в процессе аторизации.   DoS против Spamassassin   Некорректно составленное сообщение может привести к отказу сервера.   Доступ к XML данным через XSLT-процесор в JAVA (protection bypass)   Можно получить доступ к потокам XML-данных за пределами домена текущего приложения.

9 августа 2004 г. Подробнее

Переполнение буфера в AOL Instant Messenger (buffer overflow)   Переполнение буфера в обработчике URI aim:goaway.   Повышение привилегий через VentaFax (privilege escalation)   VentaEngine (доступная пользователю в системном трее) работает с правами локальной системы. При двойном щелчке открывается окно выбора файла, которое позволяет для исполняемого файла выполнить команду "Запустить".   Повышение привилегий через Serv-U (privilege escalation)   Через команду SITE EXEC с локального интерфейса можно выполнить любую команду с системными привилегиями.

6 августа 2004 г. Подробнее

Переполнение буфера в BlackJumboDog (buffer overflow)   Переполнение буфера в FTP команде PASS.   Очередные ошибки CGI дополнено с 2 августа 2004 г.

5 августа 2004 г. Подробнее

Проблемы преобразования целочисленных типов в ядре Linux (type conversions)   Возможен доступ к памяти ядра из-за некорректного преобразования целочисленных типов в 64 битных функциях работы с файлами (например llseek).   Переполнение буфера в PUTTY/PSCP (buffer overflow) дополнено с 4 августа 2004 г.   Несколько переполнений кучи.

4 августа 2004 г. Подробнее

6! Обратный путь в каталогах thttpd под Windows (directory traversal)   Обратный путь в каталогах при помощи обратного слэша.   Слабое шифрование в токенах/смарткартах Datakey (weak encryption)   Не шифруются данные передаваемые между устройством и компьютером.   DoS против StackDefender   Обращение по некорректному указателю при обработке некоторых функций API.

3 августа 2004 г. Подробнее

6! Целочисленное переполнение при работе с SOAP в Netscape/Mozilla (integer overflow)   Целочисленное переполнение в конструкторе объекта SOAPParameter.   Переполнение буфера в USRobotics USR8054 (buffer overflow)   Переполнение буфера при длинном GET-запросе к встроенному HTTP-серверу.

2 августа 2004 г. Подробнее

7! Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)   Переполнение целочисленного типа при разборе .BMP файлов, двойной free() при разборе GIF, разновидность уязвимости ms-its:. 6! Переполнение буфера в XSco под UnixWare/OpenServer/OpenUnix (buffer overflow)   Переполнение буфера при чтении алиасов шрифтов. 6! Переполнение буфера в Citadel/UX (buffer overflow)   Переполнение стека на длинной команде USER в порт Citadel (TCP/504).

DoS против Webbsyte Chat   DoS при установке большого количества одновременных подключений.

Переполнение буфера в MailEnable HTTPMail (buffer overflow)   Переполнение буфера на длинном Content-Length.

DoS против Windows XP/Windows 2003   Флуд последовательностей WinKey+U с терминала или через RDP до входа в систему приводит к исчерпанию памяти.

Подмена интерфейса через XUL в Mozilla (interface spoofing)   Используя язык основанный на XML можно полностью подменить интерфейс mozilla.