30 сентября 2005 г. Подробнее

6! Ошибка форматной строки в Helix Player / Real Player (format string) дополнено с 27 сентября 2005 г.   Ошибка форматной строки при разборе .rt и .rp файлов.   Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 26 сентября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

29 сентября 2005 г. Подробнее

Переполнение буфера в getconf под AIX (buffer overflow)         Переполнение буфера в AbiWord (buffer overflow)   Переполнение буфера при разборе RTF файлов.

Многочисленные уязвимости в NateOn Messenger (multiple bugs) дополнено с 12 июля 2005 г.   Доступ к содержимому каталогов, DoS.

28 сентября 2005 г. Подробнее

7! Многочисленные ошибки в ядре Linux (multiple bugs) дополнено с 10 сентября 2005 г.   Удаленный DoS через модуль netfilter ipt_recent, локальный DoS при вызове exec(). Повышение привилегий через sendmsg() на платформе amd64, доступ к памяти ядра и портов ввода/вывода через raw_sendmsg(). Утечка памяти через procfs для SCSI драйверов. DoS через USB.   Обратный путь в каталогах веб-сервера Polipo (directory traverrsal)         Повышение привилегий через XSun / Xprt в Sun Solaris (privilege escalation)

Обход сканирования файлов / ошибка форматной строки во многих антивирусах   Возможно обойти сканирование файла, используя специальные символы (например \01) в имени. Ошибка форматной строки на имени файла в BitDefender.

27 сентября 2005 г. Подробнее

8! Многочисленные уязвимости в MacOS X (multiple bugs)   Переполнение буфера в ImageIO на обработке GIF файлов, утечка информации через Mail.app, переполнение буфера в QuickDraw Manager на обработке файлов PICT, обход защиты безопасного режима Java через расширения Quick Time, межсайтовый скриптинг в Safari. 6! Перехват bluetooth гарнитур (hijacking)   Возможно подключить гарнитуру через RFCOMM соединение, даже когда она не находится в режиме pairing.   Внедрение SQL в RSyslog (SQL injection)   Инъекция SQL через сообщение syslog.

Переполнение буфера в Sony PlayStation Portable (buffer overflow)   Переполнение буфера при разборе TIFF Файлов.

Переполнение буфера в FL Studio (buffer overflow)   Переполнение буфера при разборе файлов .flp.

DoS через драйвер файловой системы UFS в Sun Solaris   При включенном журналировании UFS можно вызвать подвисание системы.

DoS против службы OBEX в телефонах Nokia   Отказ службы после отправки архива со специальными символами в имени.

26 сентября 2005 г. Подробнее

7! Повышение привилегий через malloc() в MacOS X (privilege escalation)   При установленой переменной среды MallocLogFile возможно переписать любой файл в системе через приложение, использующее вызов malloc(). 7! Повышение привилегий через poppassd в Qpopper (privilege escalation)   Пользователь имеет возможность указать путь к динамической библиотеке для suid-приложения. 6! Переполнение буфера в Mozilla / Netscape / Firefox (buffer overflow)   Переполнение буфера при отображении Unicode-символов арабского языка.

6! Проблема нефильтруемых шел-символов в wzdftpd (shell characters)   Нефильтруемые шел-символы при вызове popen() на команде SITE EXEC.

Обход защиты безопасного уровня в Ruby (protection bypass)   Не включены ограничения безопасного уровня в eval.c.

Проблема символьных линков в HylaFax (symbolic links)   Проблема символьных линков при создании временного файла в xferfaxstats.

DoS через fget() против ядра Linux   Пропущен вызов sockfd_put() в routing_ioctl() на 64-битных платформах, что приводит к исчерпанию ресурсов и отказу системы.

Многочисленные проблемы в игровом сервере MultiTheftAuto (multiple bugs)   DoS (чтение из невыделенной памяти), возможность изменения приветствия сервера.

Слабое шифрование в SecureW2 (weak encryption)   Слабый алгоритм генерации псевдо-случайных чисел при генерации TLS pre-master key.

Переполнение буфера в Stoney FTPd (buffer overflow)   Переполнение буфера в FTP команде PORT.

Межсайтовый скриптинг через Courier (crossite scripting)   Межсайтовый скриптинг в sqwebmail через условные комментарии Internet Explorer.

Переполнение буфера в архиваторе 7-Zip (buffer overflow)   Переполнение буфера при разборе архивов ARJ.

Переполнение буфера в архиваторе PowerArchiver (buffer overflow)   Переполнение буфера при разборе архивов форматов ACE и ARJ.

Обход механизма защиты смарт-картами в Acer TravelMate (protection bypass)   Можно обойти механизм блокировки экрана через справочную подсистему.

DoS через Win32k.sys против Microsoft Windows   Событие WM_CLOSE для активного окна выпадающего меню приводит к краху системы.

21 сентября 2005 г. Подробнее

7! Многочисленные уязвимости в антивирусе ClamAV (multiple bugs) дополнено с 21 сентября 2005 г.   Переполнение буфера при проверке исполняемых файлов, упакованных UPX. Бесконечный цикл при проверке исполняемых файлов упакованных FSG. 6! Многочисленные уязвимости в почтовом клиенте Opera (multiple bugs)   Вложеные файлы открываются напрямую из каталога кэша, что дает возможность межсайтового скриптинга в зоне file//:. Добавив символ ',' к расширению файла, можно обойти фильтрацию по расширениям.   Межсайтовый скриптинг в Rational ClearQuest (crossite scripting)

DoS Через драйвер tl против Sun Solaris

DoS против BNBT / CBTT / XBNBT

DoS против Checkpoint VPN-1   Флуд определенными пакетами по локальной сети приводит к зависанию устройства.

Многочисленные уязвимости в maaqmail (multiple bugs)   Нефильтруемые шел-символы в обратном адресе, проблема символьных линков при открытии лог-файла.

Повреждение памяти в браузере Safari (memory corruption) дополнено с 21 сентября 2005 г.   ОБращение по некорректному адресу на URL вида data://<h1>crash</h1>.

DoS против ftpd в HP Tru64 Unix

Проблемы символьных линков в bacula (symbolic links)   Небезопасное создание временных файлов.

Обход фильтрации электронной почты Sybari Antigen (protection bypass)   Антивирус не проверяет письма, содержащие в теме "Antigen forwarded attachment"

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 21 сентября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 сентября 2005 г. Подробнее

Выполнение кода через игровой движок p2play (code execution)   Возможно выполнить код через 'pickle' объекта python.

17 сентября 2005 г. Подробнее

Проблема символьных линков в Arc (symbolic links)   Небезопасное создание временных файлов.   Слабые разрешения в YaST (weak permissions)   Файл /var/adm/YaST/InstSrcManager/IS_CACHE_0x0000000X/DATA/descr доступен на запись. При разборе файла происходит переполнение буфера.   Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 12 сентября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 сентября 2005 г. Подробнее

6! Многочисленные уязвимости в антивирусе Ahnlab V3 Antivirus (Multiple bugs)   Повышение привилегий через драйвер v3flt2k.sys, переполнение буфера и обратный путь в каталогах при сканировании архивов.   Проблема символьных линков в ncompress   Проблема символьных линков при создании временных файлов.   Проблема символьных линков в gwcc   Проблема символьных линков при создании временных файлов.

Утечка информации в FTP клиенте FileZilla (information leak)   Конфигурация, включая пароли FTP сайтов хранится в каталоге, доступном на чтение.

Переполнение буфера в FTP-сервере vxFtpSrv для Pocket PC (buffer overflow)   Переполнение буфера при длинной комманде USER.

Переполнение буфера в Web-сервере vxWeb для Pocket PC (buffer overflow)   Переполнение буфера при длинном URI запроса.

Переполнение буфера в TFTP-сервере vxTftpSrv для Pocket PC (buffer overflow)   Переполнение буфера при длинном имени файла.

Проблема символьных линков в SimpleCDR-X (Symbolic links)   Небезопасная работа с временными файлами.

Обход аутентификации в NuMega SoftICE Driver Studio (authentication bypass)   Возможно подключиться к DriverStudio Remote Control с использованием NTLM NULL Session.

Обход защиты в консольном сервере Avocents CCM (protection bypass)   Можно обойти разграничение доступа по портам.

Межсайтовый скриптинг в Orion / Compq HTTP Server (crossite scripting)   Межсайтовый скриптинг через сообщения об ошибке.

Переполнение буфера в статистической программе Fidonet / Usenet Turquoise SuperStat (buffer overflow)   Переполнение буфера при разборе ответа NNTP сервера.

15 сентября 2005 г. Подробнее

6! Многочисленные ошибки Centericq (multiple bugs)   Проблема целочисленных знаковых преобразований и переполнения целочисленных типов на различных платформах.   Межсайтовый скриптинг в Lotus Domino (crossite scripting)         Проблема символьных линков в GNU Texinfo (symbolic links)   Проблема символьных линков при создании временных файлов в texindex.

Утечка информации в LineControl Java Client (information leak)   Пароль пользователя виден в файле журнала.

Внедрение SQL в Oracle Reports (SQL injection)   В отчете, использующем лексические ссылки без контроля параметра, возможно внедрение SQL.

Проблема символьных линков в gtkdiskfree (symbolic links)   Проблема символьных линков при создании временного файла.

Переполнение буфера в эмуляторе Nintendo VisualBoyAdvanced (buffer overflow)   Переполнение буфера при разборе аргументов командной строки.

14 сентября 2005 г. Подробнее

6! Переполнение буфера в антивирусе Avira (buffer overflow)   Переполнение буфера при обработке ACE архивов.   Повышение привилегий через Common-lisp-controller (privilege esccalation)   Имеется возможность внедрения в кэш кода, который будет выполнен другим пользователем, использующим clc в первый раз.   Многочисленные уязвимости в маршрутизаторе Linksys WRT54G (multiple bugs)   Переполнения буфера и возможность несанкционированного изменения конфигурации и прошивки через Web-интерфейс, статический ключ HTTPS, DoS.

Утечка парольной информации в Mozilla Firefox (information leak) дополнено с 20 июля 2005 г.   В процессе аутентификации может быть выбран слабый алгоритм аутентификации, даже если более сильный поддерживается сервером.

13 сентября 2005 г. Подробнее

6! DoS против прокси сервера squid дополнено с 3 сентября 2005 г.   Ошибка в функции sslConnectTimeout() приводит к отказу сервера. Оборванный запрос может приводит к assert() в прокси-сервере.   Межсайтовый скриптинг в Ingate Firewall / Ingate SIParator (crossite scripting)   Межсайтовый скриптинг через интерфейс администрирования.   Обход защиты в rdiff-backup (protection bypass)   Не работают ограничения на доступ к каталогу.

Ошибка форматной строки в текстовом клиенте MSN TMSNC (format string)   Ошибка форматной строки при вызове wprintw().

DoS против системы обнаружения атак Snort   Отказ при разборе опций TCP в режиме расширенной диагностики (verbose).

Повышение привилегий через модуль аутентификации pam_per_user (privilege escalation)   Имея учетную запись в системе, можно подключить с любой учетной записью после неудачной попытки авторизации.

12 сентября 2005 г. Подробнее

7! Целочисленное переполнение в X сервере XFree86 / X.Org (integer overflow)   Целочисленноепереполнение при обработке изображений pixmap.   DoS против COOL! Remote Control   DoS на обработке данных по порту TCP/11980.

10 сентября 2005 г. Подробнее

7! Переполнение буфера в Netscape / Mozilla / Firefox (buffer overflow) дополнено с 9 сентября 2005 г.   Переполнение буфера на ссылках типа c международными символами (IDN).   Многочисленные ошибки при работе с сертификатами в IBM OS/400 (multiple bugs)   Многочисленные ошибки, связанные с хранением и проверкой сертификатов.   DoS против SNMP агента IBM OS/400   Некорректное сообщение SNMP приводит к отказу службы SNMP Agent and Trap Manager.

DoS против Sun Java System Web Proxy Server   Три различных ошибки приводящих к отказу сервера.

DoS против туннельного сервера Zebedee   Определенные параметры сетевого заголовка приводят к срабатыванию assert().

Переполнение буфера в административной утилите KillProcess (buffer overflow)   Переполнение буфера при длинном FileDiscription PE-файла процесса.

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 5 сентября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 сентября 2005 г. Подробнее

7! Многочисленные уязвимости в GNU mailutils (multiple bugs) дополнено с 26 мая 2005 г.   Ошибка форматной строки, переполнение динамической памяти и DoS в imap4d, переполнения буфера в mail и imap4d. 6! Переполнение буфера в антивирусе NOD32 (buffer overflow)   Переполнение буфера динамической памяти при обработке ARJ архива с длинными именами файлов.   Доступ без аутентификации в Cisco Content Services Switch (authentication bypass)   При SSL аутентификации клиент может получить доступ при повторной аутентификации (reauthentication).

Ошибка в определении правил CheckPoint NGX   Правило "CIFS" включает в себя трафик по всем протоколам.

Переполнение буфера в Cisco IOS (buffer overflow)   Переполнение буфера при использовании опции FTP / telnet прокси с авторизацией.

Обход защиты виртуальной среды SecureOL VE2 (protection bypass)   Через подсистему NTVDM возможно прямое обращение к физической памяти.

DoS против системы печати для Unix CUPS   HTTP GET запрос с ..\.. в пути приводит к бесконечному циклу.

DoS против клиента direct connect DC++   При передаче списка файлов сжатого по алгоритму bzip2 не ограничивается размер несжатого списка, что приводит к исчерпанию памяти.

7 сентября 2005 г. Подробнее

6! Доступ без аутентификации через mod_ssl в Apache (unauthenticated access) дополнено с 5 сентября 2005 г.   Если в глобальных настройках виртуального хоста указано SSLVerifyClient optional, то клиент может быть допущен без аутентификации, даже если для данного пути стоит SSLVerifyClient require.   DoS против Symantec Brightmail Antispam   Исчерпание процессора через архивы высокой вложенности, сбой при обработке писем в формате TNEF.   Повышение привилегий через kcheckpass в KDE (privilege escalation)   Проблема символьных линков в директории /var/lock.

Несанкционированный доступ через ActiveX элемент WebArchiveX (unauthorized access)   Небезопасные методы доступны в компоненте помеченной safe for scripting.

Утечка исходного кода страниц в Microsoft IIS 5.1 (information leak)   WebDav запрос к сценарию расположеному в FAT разделе позволяет получить исходный текст сценария.

6 сентября 2005 г. Подробнее

Ошибка форматной строки в игре OpenTTD (format string)   Ошибка форматной строки при разборе сетевых данных.   Уязвимости в клиенте Oracle 10g (multiple bugs)   При инсталляции клиентской части устанавливаются уязвимые версии продуктов третьих производителей, которые добавляются в системный путь.

5 сентября 2005 г. Подробнее

6! Целочисленное переполнение в библиотеке регулярных выражений PCRE (integer overflow) дополнено с 22 августа 2005 г.   Целочисленное переполнение в функции pcre_compile.c при разборе выражений с {}. 6! ICMP и TCP timestamp атаки против TCP соединений дополнено с 13 апреля 2005 г.   Существуют многочисленные способы привести к обрыву TCP или снижению производительности соединений используя ICMP атаки или некорректные значения TCP timestamp.   Утечка информации через Rediff Bol ActiveX (information leak)   Через метод FullAddressBook управляющего элемента Fetch.FetchContact.1 можно получить содержимое адресной книги.

Открытый SMTP релей в почтовом сервере Free SMTP Server (open relay)   Ограничение на реленг писем только с локального интерфейса в конфигурации по-умолчанию не работет.

Проблемы с обработкой событий клавиатуры в Microsoft Windows   Приложение работающее с правами другого пользователя в рамках одного рабочего стола может посылать клавиатурные события другим приложениям эмулируя ввод пользователя.

Переполнение буфера в игре Urban (buffer overflow)   Переполнения буфера при разборе переменных окружения дают возможность получения egid games.

3 сентября 2005 г. Подробнее

Несколько ошибок в OpenSSH (multiple bugs)   При динамическом пробросе портов, если не указан адрес внешнего интерфейса может быть ошибочно включена опция GatewayPorts. При включеном GSSAPIDelegateCredentials пользователю вошедшему без использования GSSAPI (Kerberos) может быть делегированы права пользователя GSSAPI.   Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 29 августа 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в почтовом сервере BusinessMail (buffer overflow) дополнено с 1 августа 2005 г.   Переполнения буфера во многих SMTP командах.

Переполнение буфера в SlimFTPD (buffer overflow) дополнено с 11 ноября 2004 г.   Переполнение буфера в различных коммандах.

2 сентября 2005 г. Подробнее

9! Обратный путь в каталогах 3COM Network Supervıser (directory traversal)       6! Обратный путь в каталогах Barracuda Spam Firewall Appliance (directory traversal)   Обратный путь в каталогах через Web интерфейс в скрипте cgi-bin/img.pl не требующем авторизации. 6! Многочисленные уязвимости в ядре Linux (multiple bugs)

6! Целочисленное переполнение в Novell Netmail (integer overflow)   Целочисленное переполнение при обработке запроса на продолжение приводит к переполнению динамической памяти.

Проблема символьных линков в silc (symbolic links)   Проблема символьных линков при создании временных файлов.

DoS против системы через Polygen   Файлы прекомпилированых грамматических объектов создаются открытыми на запись.