31 августа 2005 г. Подробнее

6! Повышение привилегий через Symantec Antivirus / Aymantec Client Security (privilege escalation) дополнено с 26 августа 2005 г.   Возможно выполнение кода с привилегиями локальной системы через подсистему справки.   Утечка информации в маршрутизаторах ELSA Lancom (information leak)   Пароль администратора может быть получен удаленным пользователем в открытом тексте через Web интерфейс.   Целочисленное переполнение в порте BitTorrent BNBT   Целочисленное переполнение при нулевой длине имени HTTP-заголовка.

Многочисленные уязвимости Adobe Version Cue (weak permissions) дополнено с 24 августа 2005 г.   Исполняемые файлы доступны на запись. Возможно подключение пользовательской библиотеки к suid приложению. Проблема символьных линков.

29 августа 2005 г. Подробнее

Многочисленные ошибки в системе управления игровыми серверами BFCommand & Control Server Manager (multiple bugs)   Возможность несанкционированного подключения, повышения привилегий, DoS.

Некорректное использование gid в ntpd   Некорретная обработка параметра -u может привести к запуску ntpd с неправильным gid.

28 августа 2005 г. Подробнее

6! Проблема нефильтруемых шел-символов в HP OpenView (shell characters) дополнено с 26 августа 2005 г.   Возможно выполнить код через запрос типа http://[host]:3443/OvCgi/connectedNodes.ovpl?node=a| [your command] |   Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 22 августа 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Многочисленные ошибки в Nokia Affix Bluetooth (multiple bugs) дополнено с 25 апреля 2005 г.   Целочисленное переполнение при создании сокета. Переполнение буфера в клиенте btftp. Проблема шел-символов в btsrv/btobex. Проблема нефильтруемых шел-символов при вызове popen().

26 августа 2005 г. Подробнее

7! Переполнение буфера в антивирусных продуктах Sophos (buffer overflow)   Переполнение динамической памяти при разборе данных Visio. 6! DoS против Web-сервера Apache   Используя большой bytarange HTTP запроса к CGI приложению можно исчерпать виртуальную память сервера. 6! Повышение привилегий через DHCP утилиты / клиента DHCP в Solaris (privilege escalation) дополнено с 27 января 2005 г.

Проблемы символьных линков с системе контроля версий CVS (symbolic links)   Проблема символьных линков при создании временных файлов в скрипте cvsbug.in.

Ошибка форматной строки в прокси-сервере simpleproxy (format string)   Ошибка форматной строки при разборе ответа родительского HTTP прокси-сервера.

Ошибка форматной строки в Lithium mod для Quake 2 (format string)   Ошибка форматной строки при разборе имени игрока.

Несанкционированный доступ к данным файловой системы Veritas в HP-UX (unathorized access)

Обход аутентификации в libpam-ldap (authentication bypass)   Результат попытка аутентификации игнорируется, если ответ сервера не содержит дополнительных данных.

Многочисленные уязвимости в стандартной конфигурации Astaro Security Linux (multiple bugs)   Возможно подключение к 127.0.0.1 через прокси, обратный путь в каталогах Webmin, межсайтовый скриптинг.

Переполнение буфера в FTP клиенте LeapFTP (buffer overflow)   Переполнение буфера при разборе .LSQ файлов.

Межсайтовый скриптинг в BEA WebLogic (crossite scripting)   Межсайтовый скриптинг в консоли администрирования.

Обратный путь в каталогах FTP сервера Home FTP Server (directory traversal)   Возможно получение любого файла с удаленной системы.

24 августа 2005 г. Подробнее

6! Переполнение буфера в антивирусных продуктах Hauri (buffer overflow)   Переполнение буфера при разборе архивов ACE.   Несанкционированый доступ к файлам через inputtrap в QNX (unauthorized access)   Флаг -е позволяет указать входной файл, для которого не проверяется владелец.   Переполнение буфера в видео проигрывателе mplayer (buffer overflow)   Переполнение буфера при разборе аудио заголовка видео файла.

Утечка информации в клиенте BitTorrent ZipTorrent (information leak)   Пароль прокси-сервера хранится в конфигурационном файле открытом на чтение.

DoS против сервера VoIP Ventrilo   DoS при разборе неполного UDP-сообщения в порт службы состояния (UDP/3784).

23 августа 2005 г. Подробнее

7! Многочисленные ошибки в программном обеспечении от Computer Associates (multiple bugs) дополнено с 22 августа 2005 г.   Переполнение буфера, DoS, повышение привилегий в службе CA Message Queuing. 6! Утечка информации через сообщения об ошибках в Microsoft IIS (information leak)   Для доступа к диагностическим данным проверяется переменная SERVER_NAME которая контролируется клиентом. 6! Переполнение буфера в почтовом агенте mutt (buffer overflow) дополнено с 18 августа 2005 г.   Переполнение буфера при разборе писем в почтовом ящике.

DoS против утилиты поиска файлов slocate   updatedb не может обработать каталоги с длинным путем.

Повышение привилегий через Cisco Intrusion Prevention System (privilege escalation)   Пользователи с правами OPERATOR или VIEWER могут получить полный доступ к системе.

Проблемы с проверкой SSL сертификата Cisco Monitoring Center for Security / CiscoWorks Management Center (certificate spoofing)   Проблема с проверкой SSL сертификата позволяет подменить сертификат IDS / IPS.

22 августа 2005 г. Подробнее

7! Многочисленные ошибки в Apple MacOS X (multiple bugs) дополнено с 18 августа 2005 г.   Переполнение буфера в службе каталогов, переполнение буфера при аутетнификации servermgrd, Переполнение буфера в AppKit на MS Word и RTF-Файлах, выполнение кода в Safari через URL PDF-файлов, выполнение кода через ссылки в RTF-Файлах. 6! Переполнение буфера в почтовом агенте elm (buffer overflow)   Переполнение буфера на длинном заголовке Expires: сообщения. 6! Многочисленные ошибки в ядре Linux (multiple bugs)   Многочисленные DoS условия, выполнение кода при подключении сжатой Файловой системы ISO, обход защиты IPSec локальным пользователем.

6! Слабые разрешения в Lotus Domino (weak permissions) дополнено с 14 августа 2005 г.   База пользователей names.nsf содержащая хэши паролей открыта на чтение.

Проблема символьных линков в LM Sensors (symbolic links)   Небезопасная работа с временными файлами.

Переполнение буфера в утилите ProcessExplorer (buffer overflow)   Переполнение буфера при разборе данных CompanyName и VersionInfo PE-Файла работающего процесса.

21 августа 2005 г. Подробнее

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 15 августа 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 августа 2005 г. Подробнее

6! Обратный путь в каталогах Hauri Antivirus (directory traversal)   При разборе архивов извлеченные файлы могут быть помещены за пределы временного каталога. 6! Раскрытие клиента в службе анонимной связи tor (protection bypass)   Недостатки хэндшейка протокола DH могут привести к тому, что первое звено, к которому происходит подключение tor может полностью раскрыть и подменить всю передаваемую информацию.   Многочисленные DoS - условия в OpenVPN   Проблема с обработкой ошибок OpenSSL, исчерпание памяти, кратковременные условия.

Несанкционированный доступ к API средства изоляции зараженых хостов Cisco Clean Access (unauthorized access) дополнено с 17 августа 2005 г.

DoS против графической библиотеки libtiff дополнено с 29 июля 2005 г.   Отказ при нулевом значении YCbCr subsampling.

18 августа 2005 г. Подробнее

9! Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs) дополнено с 9 августа 2005 г.   Повреждение памяти при разборе JPEG-файлов, повреждение памяти при установке COM-объектов, межсайтовый скриптинг через Web-папки. 6! переполнение буфера в Adobe Acrobat / Adobe Acrobat Reader (buffer overflow)   Переполнение буфера в подключаемом модуле. 6! Несанкционированный доступ к точкам беспроводного доступа Linksys (unauthorized access)   Клиенты не использующие шифрование могут подключиться у устройству требующему аутентификацию WPA Personal/TKIP.

Многочисленные ошибки в Web-интерфейсе Xerox Document Centre (multiple bugs)   Несанкционированный доступ, DoS, межсайтовый скриптинг.

Определение существование пользователя в Juniper Netscreen VPN (information leak)   Различный ответ для существующего и несуществующего пользователя в IKE.

Переполнение буфера в Open DC Hub (buffer overflow)   Переполнение буфера в комманде $RedirectAll.

Обход защиты контент-фильтрации SafeHTML (protection bypass)   Возможно обойти контент-фильтрацию используя кодировку UTF-7.

Несанкционированный доступ через Bluetooth в bluez-utils (unauthorized access) дополнено с 17 августа 2005 г.   Недостаточная проверка имени устройства.

Несанкционированный доступ к Sun StorEdge 6130 Array (unauthorized access) дополнено с 13 мая 2005 г.

Переполнение буфера в osh (buffer overflow) дополнено с 17 февраля 2005 г.   Переполнение буфера при разборе команды.

Пароли в открытом тексте в памяти Novell GroupWise Client (weak encryption)   Кэшированый парль находится в памяти в открытом тексте.

17 августа 2005 г. Подробнее

Переполнение буфера в игре World Poker Championship (buffer overflow)   Переполнение буфера на длинном имени игрока.   Многочисленные проблемы в средстве внедрения HP Ignite-UX (multiple bugs)   Копия /etc/passwd доступна через TFTP, возможность записи через TFTP.   Переполнение буфера в утилитах управления сетевыми устройствами ifenslave / iwconfig (buffer overflow)   Переполнение буфера при разборе аргументов коммандной строки.

Слабое шифрование паролей в FTP клиенте Hummingbird (weak ecnryption)   Профили шифруются XOR'ом с фиксированным байтовым значением (0x7d).

15 августа 2005 г. Подробнее

Проблема символьных линков в KDE langen2kvtml (Symbolic links)   Небезопасная работа с временными файлами.   Многочисленные ошибки в мессенджере MindAlign (multiple bugs)   Утечка информации, межсайтовый скриптинг, обход авторизации, слабое шифрование, DoS.

14 августа 2005 г. Подробнее

6! Несанкционированный доступ через Veritas Backup Exec (unauthorized access) дополнено с 13 августа 2005 г.   Возможно получить любой файл (порт TCP/10000).   DoS против IP-телефона Grandstream Budge Tone   Большая датаграмма в порт UDP/5060 приводит к отказу устройства.   Многочисленные уязвимости в ADSL-маршрутизаторе Mentor (multiple bugs)   Недокументированный Web-интерйес на порту TCP/5678, отсутствие пароля по-умолчанию, DoS, пароли в открытом тексте в файле конфигураии.

переполнение буфера в элементе управления ActiveX JaguarControl (buffer overflow)   Переполнение буфера при присвоении параметра Jtex.

Доступ к паролям в открытом тексте через менеджер паролей Whisper (weak encryption)   Пароли находятся в памяти процесса в открытом виде и могут быть извлечены из парольного файла, даже при защите файла паролем.

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 8 августа 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

13 августа 2005 г. Подробнее

6! Слабые файловые разрешения в Антивирусе Касперского для Linux / Unix (weak permissions)   Слабые разрешения на каталог с журналами позволяют перезапись любого системного файла через симлинк-атаку.

12 августа 2005 г. Подробнее

6! Переполнение буфера Novell eDirectory iMonitor для Windows (buffer overflow)   Переполнение буфера в процессе dhost.exe 6! Переполнение буфера в поддержке сетевой файловой системы NFS для Linux (buffer overflow)   Переполнение буфера при разборе данных XDR протокола nfsacl. 6! Повышение привилегии через VPN клиента Nortel Contivity (privilege escalation) дополнено с 11 августа 2005 г.   Диалоговое меню выбора файла позволяет выполнить исполняемый файл с привилегиями локальной системы.

6! переполнение буфера в службе Plug and Play Microsoft Windows (buffer overflow) дополнено с 9 августа 2005 г.   Переполнение стека при обработке запроса по именованным каналам.

DoS против Windows-терминалов Wise   Отказ устройства при нулевых IP-опциях.

Повышение привилегий через Network Associates ePolicy Orchestrator Agent (privilege escalation)   Путем создания junction point (жесткой ссылки) в All Users возможно получить доступ к просмотру файлов с привилегиями локальной системы.

11 августа 2005 г. Подробнее

6! Повышение привилегий через Linksys WLAN Monitor (privilege escalation)   Возможность вызова внешних приложений с правами локальной системы через справочную систему.   Несанкционированный доступ через ILO к серверам HP Proliant (unauthorized access)   Возможен несанкционированный доступ по сети через аппаратную прошивку когда сервер находится в выключенном состоянии, но питание подведено.

10 августа 2005 г. Подробнее

6! переполнение буфера в программе мгновенных сообщений Gaim (buffer overflow)   Переполнение буфера при отображении away-сообщений. 6! Многочисленные ошибки форматной строки в почтовом клиенте Evolution (format string)   Ошибки форматной строки при разборе файлов vCard, ответа LDAP сервера, отображении списка задач с сервера. 6! DoS через RDP против Microsoft Windows дополнено с 9 августа 2005 г.   Ошибка при разборе протокола приводит к перезагрузке системы.

Несанкционированный доступ к файлам через демона печати printd в Sun Solaris (unauthorized access)   Возможно удаление файлов с привилегиями пользователя printd.

DoS против системы резервного копирвоания Veritas NetBackup (fake) дополнено с 23 июля 2005 г.   Ссылка по нулевому указателю при получении некорректной отметки времени в запросе. Ошибка происходит в дочернем приложении и не влияет на функциональность серверного приложения.

9 августа 2005 г. Подробнее

6! Переполнение буфера в службе печати Microsoft Windows (buffer overflow)   Переполнение буфера при обработке запроса через именованные каналы. 6! Многочисленные ошибки в службе Kerberos Microsoft Windows (multiple bugs)   DoS при разборе данных протокола, возможность подмены сервера при использовании аутентификации смарт-картами. 6! Повышение привилегий через службу телефонии Microsoft Windows (privilege escalation)

6! Многочисленные уязвимости в пользовательских функциях MySQL (multiple bugs)   Переполнение буфера при длинном имени пользовательской функции. DoS, обратный путь в каталогах и повышение привилегий через вызов внешних функций.

DoS через механизм Keyring в ядре Linux   Отказ системы при попытке удалить не полностью созданый keyring. Утечка семафоров на операции KEYCTL_JOIN_SESSION_KEYRING.

Проблемы символьных линков в FFTW (symbolic links)   Проблемы символьных линков в fftw-wisdom-to-conf.in при создании временных файлов.

Проблемы символьных линков в Wine (symbolic links) дополнено с 14 марта 2005 г.   Небезопасная работа с временными файлами.

6 августа 2005 г. Подробнее

Обратный путь в каталогах EMC Navisphere Manager (directory traversal)   Обратный путь в каталогах веб-интерфейса.   Межсайтовый скриптинг в Web-сервере NetworkActive (crossite scripting)   Межсайтовый скриптинг на запросах типа http://[host]/?">[code] при генерации сообщения об ошибке.   Шторм широковещательными рассылками в коммутаторах SUN McDATA (broadcast storm)   Ответ устройства на пакет с обратным адресом широковещательной рассылки приводит к возможности шторма сети.

Переполнение индекса массива через XFRM в ядре Linux (array overflow)

Очередные ошибки в Web-приложениях PHP, ASP, CGI дополнено с 1 августа 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные ошибки в Lantronix SecureLinx console server (multiple vulnerabilities) дополнено с 8 июля 2005 г.   SSH ключи и журналы работы доступны через Web-интерфейс. Небезопасные разрешения на файлы. Обратный путь в каталогах. Повышения привилегий. Переполнения буфера.

5 августа 2005 г. Подробнее

Криптографические проблемы в nCipher CHILL (cryptographic weakness)   При разветвлении процесса не сбрасывается кэш случайного генератора, что может приводить к ситуации, когда несколько процессов генерируют одну и туже последовательность (псевдо)случайных чисел.

4 августа 2005 г. Подробнее

Обход защиты Defanged-режима в оболочке Metasploit (protection bypass)   С помощью функции StateToOptions() возможно перезаписать переменную окружения _Defanged.   Выполнение кода через Apt-cacher в Debian Linux (code execution)         Переполнение буфера в редакторе GXT Editor (buffer overflow)   Переполнение буфера при длинной символьной строке в файле.

3 августа 2005 г. Подробнее

6! Переполнение буфера в агенте резервного копирования Computer Associates BrightStor ARCserve Backup (buffer overflow)   Переполнение буфера при разборе данных в порт TCP/6070.   Переполнение буфера в FTP Сервере Quick 'n Easy (buffer overflow)   Переполнения буфера на длинных FTP командах.

2 августа 2005 г. Подробнее

7! Переполнение буфера в сервере мгновенных сообщений Jabber jabberd (buffer overflow)   Несколько переполнений буфера в jid.c при разборе строки JID.   Обход защиты Norton GoBack (protection bypass)   Используя механизмы отладки возможно обойти проверку аутентификации.   Ошибка форматной строки в SMTP-клиенте nbSMTP (format string)   Ошибка форматной строки при анализе ответа сервера.

Многочисленные уязвимости в Microsoft ActiveSync (multiple vulnerabilities)   При синхронизации по открытому каналу связи (LAN или Wi-Fi) данные (включая данные аутентификации) передаются в открытом виде, кроме того возможна атака на подмену клиента или сервера. Возможен доступ к устройству без пароля, DoS.

1 августа 2005 г. Подробнее

DoS через DCE против HP NonStop Server         DoS против Business Objects Enterprise / Crystal Reports         Отсутствие шифрования паролей в Trillian (weak encryption)   Почтовые пароли Yahoo Mail хранятся в открытом тексте в общедоступной папке.