31 октября 2004 г. Подробнее

Ошибка форматной строки в qwik-smtpd (format string)   Ошибка форматной строки при ведении журнала в файл.

30 октября 2004 г. Подробнее

6! Повышение привилегий через Remote Desktop в MacOS X (privilege escalation)   Возможно запустить приложение до процесса авторизации.   Переполнение буфера в ImageMagic (buffer overflow)   Переполнение буфера при разборе формата EXIF.   Повышение привилегий через shadow (privilege escalation)   Можно поменять параметры учетной записи.

Проблема символьных линков в PostgreSQL (symbolic links)   Проблема символьных линков в скрипте make_oidjoins_check.

Обход защиты на доступ к файлам в PHP+cURL (protection bypass)   Используя URL file:// можно обратиться к любым локальным файлам.

Проблема символьных линков в catdoc (symbolic links)   Проблема символьных линков при работе с временными файлами в xlsview.

Переполнение буфера при обработке SSH2 в PuTTY (buffer overflow) дополнено с 28 октября 2004 г.   Переполнение буфера при обработке пакета SSH2_MSG_DEBUG.

Очередные ошибки в CGI дополнено с 25 октября 2004 г.

28 октября 2004 г. Подробнее

6! Выполнение кода через Apple QuickTime (code execution)       6! Повышение привилегий через Serviceguard в HP-UX (privilege escalation)       6! Переполнение буфера в RealPlayer (buffer overflow)   Переполнение буфера при обработке rjs (сжатых skin) файлов.

27 октября 2004 г. Подробнее

6! Многочисленные переполнениея буфера в lixml2 (buffer overflow)   Переполнения буфера при работе с URL, разрешении имен. 6! Целочисленное переполнение в libgd (integer overflow)   Целочисленное переполнение при разборе PNG формата.   Переполнение буфера в MailCarrier (buffer overflow)   Переполнение буфера в EHLO.

Целочисленные переполнения в zgv (integer overflow)   Многочисленные целочисленные переполнения при выделении памяти.

Переполнение буфера в wvtftpd (buffer overflow)   Переполнение буфера в strcpy()

DoS против pppd   Целочисленное переполнение на слишком коротком пакете.

Переполнение буфера в tftp клиенте (buffer overflow)   Переполнение буфера при разрешении имени.

Несанкционированный доступ к ADSL модемам с чипсетом conexant (unauthorized access) дополнено с 6 июля 2004 г.   Через порт TCP/254 возможно управление устройством со стандартным паролем.

26 октября 2004 г. Подробнее

Ошибка форматной строки в socat (format string)   Ошибка форматной строки в syslog() при использовании -ly   Проблемы символьных линков в GNU troff (symbolic links)   Проблема символьных линков в groffer.sh.   Проблемы символьных линков в Netatalk (symbolic links)   Проблема символьных линков в etc2ps.sh.

Проблема символьных линков в OpenSSL (symbolic links)   Проблема символьных линков в скрипте der_chop.

Проблема символьных линков в MIT Kerberos (symbolic links)   Проблема символьных линков в send-pr.sh

Многочисленные ошибки в Bugzilla (multiple bugs)   Утечка информации, изменение информации.

25 октября 2004 г. Подробнее

6! Многочисленные ошибки в Llinux Kernel (multiple bugs)   DoS против ReiserFS, обход защиты hugetlbfs.   Повышение привилегий через LDAP+RBAC в Solaris (privilege escalation)         Ошибка форматной строки в rssh (format string)

Переполнение буфера в AbilityServer (buffer overflow)   Переполнение буфера в команде STOR.

23 октября 2004 г. Подробнее

Подмена сервера в Altiris Deployment Server (server spoofing)   Отсутствие взаимной авторизации сервера и использование мультикастов для его обнаружения позволяет получить полный контроль над сетью.   Повышение привилегий через stmkfont в HP-UX (privilege escalation)   Вызов внешней программы по относительному пути.   Очередные ошибки в CGI дополнено с 22 октября 2004 г.

22 октября 2004 г. Подробнее

8! Многочисленные ошибки в Microsoft Windows (multiple bugs) дополнено с 13 октября 2004 г.   Повышение привилегий через API управления окнами (Shatter-атака через SetWindowLong()/SetWindowLongPtr()), виртуальную DOS-машину, выполнение кода через EMF/WMF файлы, DoS. 7! Многочисленные ошибки в libpng (multiple bugs) дополнено с 5 августа 2004 г.   Переполнения стека, ссылка по нулевому указателю, целочисленные переполнения. 6! Кратковременные условия в ядре Linux (race conditions)   Кратковременные условия при появлении TIOCSETLD одновременно с операцией чтения/записи могут привести к отказу системы и потенциально к повышению привилегий.

Уязвимости с вкладками во многих браузерах   Во многих браузерах возможна подмена "вкладки".

Переполнение буфера в mpg123 (buffer overflow)   Переполнение буфера в getauthfromurl()

DoS против LanDesk

DoS против Vypress Tonecast 1.3

DoS против многих антивирусов дополнено с 11 февраля 2003 г.   Создание файла с длинным путем или специальным именем устройства приводит к отказу антивируса с зависанием системы и возможности обхода проверки. ZIP с указанной нулевой длиной архива дает возможность обхода проверки.

18 октября 2004 г. Подробнее

Многочисленные ошибки в 3crwe754g72-a (multiple bugs)   Утечка информации, межсайтовый скриптинг.   Очередные ошибки в CGI

16 октября 2004 г. Подробнее

6! Повышение привилегий через VERITAS Cluster Server (privilege escalation)         Обратный путь в каталогах Yak! (directory traversal)   Обратный путь в каталогах встроенного FTP-сервера.   Очередные ошибки в CGI дополнено с 11 октября 2004 г.

15 октября 2004 г. Подробнее

7! Доступ к локальным файлам через Adobe Acrobat / Acrobat Reader (information leak)   SWF файлы включенные в документ имеют доступ к локальным файлам. 7! Многочисленные ошибки в Macromedia JRun (multiple bugs) дополнено с 28 сентября 2004 г.   DoS, утечка информации, перехват сеанса, межсайтовый скриптинг, переполнение буфера. 6! Ошибка форматной строки в Valve CS source (format string)   Ошибка форматной строки в команде name

Обход защиты в BNC (protection bypass)   Используя Backspace пользователь может обойти ограничения на выполнения команд.

Утечка информации в 3CRADSL72 (information leak)   http://[routerIP]/app_sta.stm содержит информацию об имени и пароле администратора.

Переполнение буфера в ShixxNOTE (buffer overflow)   Переполнение буфера при разборе сетевого сообщения.

Обратный путь в каталогах Tridcomm (directory traversal) дополнено с 7 октября 2004 г.

14 октября 2004 г. Подробнее

6! Многочисленные ошибки в Internet Explorer (multiple bugs) дополнено с 23 августа 2002 г.   Вышел очередной накопительный патч.   Выполнение кода через Microsoft Excel (code execution) дополнено с 13 октября 2004 г.   Переполнение буфера при чтении длинных строк.

13 октября 2004 г. Подробнее

8! Выполнение кода через Microsoft NNTP (code execution)   Многочисленные ошибки при разборе команды XPAT. 6! Переполнение буфера в Windows Shell (buffer overflow)       6! Переполнение буфера в службе Windows SMTP (buffer overflow)   Переполнение буфера при анализе DNS ответа сконфигурированного сервера.

6! DoS через XML в Microsoft WebDAV   Большое количество аттрибутов в запросе приводит к исчерпанию ресурсов.

Переполнение буфера в RIM Blackberry (buffer overflow)   Переполнение буфера при синхронизации встреч с Microsoft Exchange.

Многочисленные ошибки в ASN.1 compiler (multiple bugs)

Многочисленные проблемы с RPC в Microsoft Windows NT (multiple bugs)

Слабые разрешения на службы Windows 2003 Server (weak permissions)   Разрешения на службы Distributed Link tracking Server и Internet Connection Firewall Service позволяют управлять ими непривилегированному пользователю.

12 октября 2004 г. Подробнее

DoS через SNMP против squid   Проблемы с разбором ASN.1

11 октября 2004 г. Подробнее

8! Переполнение буфера при разборе JPEG в библиотеках GDI+ Windows (buffer overflow) дополнено с 15 сентября 2004 г.   Переполнение буфера в функциях разбора JPEG формата. 6! Доступ к локальным файлам и запуск программ через XML-компоненту Microsoft Internet Explorer и Netscape/Mozilla (unauthorized access) дополнено с 17 декабря 2001 г.   Active-X компонент Microsoft.XMLHTTP и объект Mozilla XMLHttpRequest некорректно обрабатывает перенаправления сервера, что позволяет перенаправить запрос к локальному файлу. Идет некорректная обработка заголовокв MIME, что позволяет выполнить файл без запроса пользователя.   Несколько ошибок в MySQL (multiple bugs)   Обход защиты, DoS.

8 октября 2004 г. Подробнее

7! Многочисленные ошибки в Cyrus-SASL (multipel bugs)   Переполнение буфера в digestmda5.c, и при разборе переменных окружения. Загрузка пользовательских модулей в suid-приложение.   DoS против Flash Messaging   Проблема с обработкой некоторых Unicode-символов.   Очередные ошибки в CGI дополнено с 4 октября 2004 г.

7 октября 2004 г. Подробнее

6! Ошибка форматной строки в Apache mod_ssl (format string) дополнено с 16 июля 2004 г.   Ошибка форматной строки (имя хоста) при использовании mod_ssl совместно с mod_proxy для ssl-проксирования (https://foo%s.example.com/).   Обход антивирусной защиты через разрешения на файлы (protection bypass)   Установив разрешение "только исполнение" на исполняемый файл можно обойти антивирусную проверку с помощью сканера и, в не которых случаях, с помощью антивирусного монитора.   DoS против MaxDB   Некорректная обработка не-ASCII символов в функции IsAscii7.

Подбор пароля в Neoteris IVE (password bruteforcing)   Страница смены пароля не ограничивает число неудачных попыток.

6 октября 2004 г. Подробнее

8! Выход за пределы разделяемого каталога в SAMBA (director traversal) дополнено с 1 октября 2004 г.   Используя путь типа /.///etc можно обратиться к каталогу /etc 8! Многочисленные ошибки в Mozilla (multiple bugs) дополнено с 18 сентября 2004 г.   Переполнение буфера при обработке визиток в электронной почте, различных форматах картинок, конвертировании UTF-8, протоколе POP3, в функции отправки страницы, межсайтовый скриптинг через перетаскивание ссылок. 6! Многочисленные ошибки в cups (multiple bugs) дополнено с 16 сентября 2004 г.   Пустой пакет в порт UDP/631 приводит к отказу службы обзора, выполнение кода через драйверы foomatic, утечка информации через лог-файлы.

DoS против NetworkActiv Web Server 1.0   GET запрос с символом %25 приводит к зацикливанию.

Ссылка по нулевому указателю в mod_dav (DoS)

Переполнение целочисленного типа в syscons под FreeBSD (integer overflow)   ioctl CONS_SCRSHOT над syscons некорректно обрабатывает отрицательные значения.

DoS против mod_python

4 октября 2004 г. Подробнее

Проблема символьных линков в sysstat (symbolic links) дополнено с 11 марта 2004 г.   Небезопасное создание временных файлов в утилите isag.   DoS против Xerces-C++   Можно создать XML документ приводящей к большой загрузке процессора.

2 октября 2004 г. Подробнее

Утечка информации в proxytunnel (information leak)   Возможно получение имени/пароля пользователя.   Переполнение буфера в Vypress Messenger (buffer overflow)   Переполнение буфера при разборе броадкастного пакета.   Очередные ошибки в CGI дополнено с 27 сентября 2004 г.

1 октября 2004 г. Подробнее

7! Повышение привилегий через Kaspersky Antivirus (privilege escalation)   Послав сообщение программе можно обойти защиту паролем и выполнять приложения с правами локальной системы.