31 октября 2005 г. Подробнее

DoS через RPC против SCO OpenServer   Отказ службы RPC при некорректном запросе RPCBIND.

29 октября 2005 г. Подробнее

6! Переполнения буфера в библиотеке разбора файлов Microsoft HTML Help IITS chmlib (buffer overflow) дополнено с 26 октября 2005 г.   Многочисленные переполнения буфера в различных функциях.   Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 24 октября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 октября 2005 г. Подробнее

Подбор паролей в PAM под SELinux (password bruteforcing)   Нет задержки или логгирования при вводе неправильного пароля в unix_chkpwd.   Многочисленные ошибки в gnump3d (multiple bugs)   Межсайтовый скриптинг, обратный путь в каталогах.   Внедрение SQL в Novell ZENworks Patch Management Server (SQL injection)

Кратковременные условия в fetchmail (race conditions) дополнено с 24 октября 2005 г.   При создании файла конфигурации существуют кратковременные условия, когда файл открыт на чтение.

27 октября 2005 г. Подробнее

8! Переполнение буфера в почтовом сервере IMAP UW (buffer overflow) дополнено с 5 октября 2005 г.   Переполнение буфера на длинной комментированной строке в имени почтового ящика.   Переполнение буфера в lpd под HP-UX, устаревшее (buffer overflow)   Переполнение буфера при разборе протокола LPR.

26 октября 2005 г. Подробнее

6! Переполнения буфера в skype (buffer overflow) дополнено с 25 октября 2005 г.   Переполнения буфера при обработке ULR callto:// и skype://.   Ошибки форматной строки в библиотеке Gnome libgda (format string)         Несанкционированный доступ к базе данных Symantyec Discovery (unauthorized access)   При установке создается несколько учетных записей с пустыми паролями.

25 октября 2005 г. Подробнее

6! Обход аутентификации iSCSI в сетевых устройствах хранения Network Applience (authentication bypass)   Возможна инициация режима полного доступа iSCSI до аутентификации.   Проблемы символьных линков в агенте системы управления расписаниями BMC Control M (symbolic links)   Некорректная работа с временными каталогами.   Переполнение буфера в authsh / backupsh под SCO OpenServer (buffer overflow) дополнено с 21 октября 2005 г.   Переполнения буфера в /usr/lib/sysadm/authsh, /usr/lib/sysadm/backupsh дают egid backup.

Переполнение буфера в ppp под SCO Unixware (buffer overflow) дополнено с 21 октября 2005 г.   Переполнение буфера в /usr/bin/ppptalk.

24 октября 2005 г. Подробнее

Проблема символьных линков в графическом интерфейсе diff mgdiff (symbolic links)   Проблема символьных линков при небезопасном создании временных файлов в утилите viewpatch.   DoS против через файлы конфигурации Apache в PHP   Отказ сервера на некорректном значении php_value session.save_path в .htaccess.

22 октября 2005 г. Подробнее

DoS на работе с сокетами IPv6 в Linux   Возможен бесконечный цикл в udp_v6_get_port().   Многочисленные переполнения буфера в архиваторе ZipGenius (buffer overflow)   Переполнения буфера при разборе различных архивных форматов.   Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 19 октября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 октября 2005 г. Подробнее

6! Повышение привилегий в Symantec Norton AntiVirus и других продуктах Symantec для Macintosh (privilege escalation) дополнено с 20 октября 2005 г.   suid-утилита DiskMountNotify Norton Antivirus вызывает внешние приложения по относительному пути. LiveUpdate содержит вспомогательный suid-враппер для обращения к интерпретатору Java, не проверяя аргументы коммандной строки. 6! Многочисленные ошибки в сниффере Ethereal (multiple bugs) дополнено с 20 октября 2005 г.   Многочисленные ошибки разных типов при разборе различных протоколов. Используется уязвимая версия библиотеки PCRE в Ethereal для Windows. 6! Переполнение буфера в RSA SecurID Web Agent (buffer overflow) дополнено с 6 мая 2005 г.   Переполнение динамической памяти при разборе chunked кодировки HTTP. Переполнение стека при длинном заголовке Redirect: HTTP-запроса.

Целочисленное переполнение в bmv (integer overflow)   Целочисленное переполнение при обработке PostScript (PS) файлов.

Выполнение кода через средство разработки для Python eric (code execution)   Возможность выполнения кода при открытии файла проекта.

20 октября 2005 г. Подробнее

6! Помена команд с консоли ядра Linux (command execution)   Пользователь может установить раскладку клавиатуры, которая будет действовать на других пользователей после его выхода. 6! Многочисленные ошибки в IBM DB2 Universal Database (multiple vulnerabilities)   Отказ сервера на работе с константными строками, бесконечный цикл на обработке объединений хэшей, некорректная обработка нестандартных ситуаций завершения, возможность несанкционированного создания объекта из подпрограмм, переполнение массива при большом количестве входящих элементов запроса, DoS на боработке некорректных соединений в db2jd.   DoS против прокси сервера Squid   Отказ сервера при разборе ответа FTP сервера.

Проблема символьных линков в module-assistant для Debian (symbolic links)   Поблема символьных линков при небезопасном создании временных файлов.

Перехват шифрованых сообщений в плагине шифрования Enigmail для Mozilla / Thunderbird (data hijacking)   При наличии в списке ключе с пустым идентификатором он используется по-умолчанию для всех отправляемых сообщений.

Подмена URL в Microsoft Internet Explorer (URL spoofing)   Можно подменить URL назначения используя document.write в событии OnClick тэга <a>.

19 октября 2005 г. Подробнее

8! Переполнение буфера в системе обнаружения вторжений snort (buffer overflow)   Переполнение буфера в препроцессоре Back Orifice (по любому UDP порту). 6! DoS через SSL против Cisco Content Switch   Повреждение памяти при разборе некорректного сертификата. 6! Переполнение буфера в текстовом браузере lynx (buffer overflow)   Переполнение буфера при разборе ответа NNTP сервера.

Несанкционированный доступ к звуковым файлам через сервер YIFF (unauthorized access)   При проигрывании файла не проверяются файловые разрешения.

Проблема символьных линков в lscfg под AIX (symbolic links)

Переполнение буфера в графических утилитах NetPBM (Buffer overflow)   Переполнение буфера в pnmtopng при разборе PNM Файла.

Проблемы символьных линков в утилите резервного копирования flexbackup (symbolic links)   Проблема символьных линков при создании временных файлов.

Повышение привилегий во многих портах под Gentoo Linux (privilege escalation)   Пользователь из группы portage имеет возможность поместить разделяемую библиотеку по пути используемому библиотекой, затронуты порты perl, Qt-UnixODBC, CMake.

Обход защиты open_basedir в PHP (protection bypass) дополнено с 28 сентября 2005 г.   В определенных редких случаях можно открыть файл из другого каталога.

DoS через опцию сокета SCTP в Sun Solaris

16 октября 2005 г. Подробнее

Обход защиты на доступ к PDA в Trusted Mobility Suite (protection bypass)   Несмотря на предупреждения, возможна синхронизация с устройством.   Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 10 октября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 октября 2005 г. Подробнее

DoS против сервиса Shared Music в проигрывателе Apple iTunes   Различные возможности манипуляции с плейлистами.   Слабые разрешения в среде разработки для Python SPE (weak permission)   Файлы приложения открыты на запись.   Утечка исходного кода в Apache под Windows (information leak)   Можно получить исходный код файла из каталога cgi-bin, используя название каталога в другом реестре (http://127.0.0.1/CGI-BIN/chat.pl)

14 октября 2005 г. Подробнее

Переход к небезопасной авторизации в Mozilla Thunderbird / Mozilla (weak encryption)   В случае неудачи при SMTP аутентификации по протоколу CRAM-MD5 или установки TLS соединения, почтовый клиент переходит на аутентификацию открытым текстом, что позволяет атаки при активном доступе к каналу связи (man-in-the-middle).   Несколько ошибок в Sun Solaris (multiple bugs)   DoS на управлении привилегиями файловой системы. Утечка информации об именах файлов через procfs.   DoS против Hitachi TP1

DoS против HP-UX на платформе Itanium

DoS против FTP сервера TYPSoft   Отказ службы при получении команды RETR до установки вторичного соединения.

DoS на разборе OLE2 файлов в антивирусе ClamAV   DoS при разборе файлов формата OLE2 (Microsoft Office) - исчерпание стека приложения из-за рекурсивного вызовы функции при высоких значениях ArchiveMaxFiles в конфигурации.

Переполнение буфера в Computer Associates iGateway (buffer overflow) дополнено с 13 октября 2005 г.   Переполнение буфера при разборе HTTP запроса при включенном режиме отладки.

13 октября 2005 г. Подробнее

7! Переполнение буфера в Microsoft Collaboration Data Objects Microsoft Windows (buffer overflow) дополнено с 12 октября 2005 г.   Переполнение буфера при разборе сообщений электронной почты службы Microsoft SMTP. 7! Повреждение памяти в службе Microsoft Distributed Transaction Coordinator (memory corruption) дополнено с 12 октября 2005 г.   Повреждение динамической памяти в результате целочисленного переполнения, с удаленным анонимным доступом в Windows 2000 и с авторизованным в Windows XP/2003. 7! Вызов по указателю неинициализированной памяти в COM объекте Microsoft Design Tools (uninitialized memory reference) дополнено с 12 октября 2005 г.   Деструктор класса CPolyCtrl пытается вызвать функцию по указателю из неинициализированной области динамической памяти.

6! Переполнение буфера в библиотеке W3C libwww (buffer overflow)   Переполнение буфера при разборе MIME заголовков.

6! Многочисленные ошибки в Bea WebLogic (multiple bugs)   24 различных уязвимости.

6! Переполнение буфера в системе резервного копирования в Symantec Veritas NetBackup (buffer overflow)   Переполнение буфера в демоне bpjava-msvc Java User Inteface (TCP/13722) при обработке запроса COMMAND_LOGON_TO_MSERVER.

6! Переполнение буфера в контент-фильтре GFI MailSecurity (buffer overflow)   Переполнение буфера в Web-интерфейсе администрирования.

6! Переполнение буфера в почтовом сервере Novell NetMail (buffer overflow)   Переполнение буфера при аутентификации по протоколу NMAP (Network Messaging Application Protocol).

Переполнение буфера в sendmail от XMail (buffer overflow)   Переполнение буфера при разборе почтовых заголовков в sendmail -t.

Доступ к исходному коду JSP в Sun Java System Application Server / Sun ONE (information leak)

DoS против спам-фильтра Symantec Brightmail Antispam   DoS при разборе MIME заголовков.

Переполнение буфера в антивирусе AhnLab V3 (buffer overflow)   Переполнения буфера при разборе различных форматов файлов.

DoS против Kerio Firewall   Отказ в обслуживании при разборе PEB исполняемой программы.

Утечки памяти в ядре Linux (memory leaks)   Утечки памяти, приводящие к отказу системы.

Многочисленные DoS условия в Microsoft Distributed Transaction Controller дополнено с 12 октября 2005 г.   Проблемы с обработкой протокола TIP, кроме того, возможна bounce-атака.

Утечка информации через добавочные байты Ethernet-фреймов дополнено с 8 января 2003 г.   Некорректное управление памятью может привести к тому, что добавочные (padding) байты Ethernet-фрейма могут содержать конфиденциальную информацию.

12 октября 2005 г. Подробнее

6! Многочисленные уязвимости в оболочке Microsoft Windows (multiple bugs)   Проблемы с обработкой .lnk Файлов, предварительным просмотром HTML Файлов. 6! Переполнение буфера в Client Service for NetWare Microsoft Windows (buffer overflow)   Переполнение буфера в Сетевой файловой службе. 6! Переполнение буфера в службе Network Connection Manager в Microsoft Windows (buffer overflow)   Переполнение буфера в RPC службе.

6! Обратный путь в каталогах клиента FTP Microsoft (directory traversal)   Со стороны сервера возможно разместить запрашиваемый файл в любой каталог.

6! Повреждение памяти в Microsoft Direct Show (memory corruption)   При разборе AVI файлов в quartz.dll возможно перезаписать один байт памяти нулевым байтом по контролируемому расположению.

Переполнение буфера в KOffice (buffer overflow)   Переполнение буфера при обработке RTF Файлов.

11 октября 2005 г. Подробнее

7! Переполнение буфера в антивирусе Касперского (buffer overflow)   Переполнение буфера при разборе CHM файлов.   Проблема шел-символов в runpriv под SGI IRIX (shell characters)   Нефильтруемые шел-символы дают возможность выполнения произвольной команды.   Многочисленные уязвимости в архиваторе WinRAR (multiple bugs)   Ошибка форматной строки на файлах UUEncode, переполнения буфера на архивах ACE.

Откат к протоколу SSL 2.0 в OpenSSL (weak cryptography)   При включеной опции SSL_OP_MSIE_SSLV2_RSA_PADDING (или SSL_OP_ALL) атакующий с активным доступом к каналу передачи имеет возможность форсировать использование протокола SSL 2.0 клиентом и сервером.

10 октября 2005 г. Подробнее

6! Ошибка форматной строки в xine-lib (format string)   Ошибка форматной строки при работе с сервером CDDB. 6! Многочисленные ошибки в ядре Linux (multiple bugs)   DoS через sys_set_mempolicy(), кратковременные DoS условия в CLONE_VM, кратковременные DoS условия в TASK_TRACED, доступ к содержимому памяти через ioremap на amd64, DoS через драйвер файловых систем HFS и HFS+, удаленный DoS через модуль netfilter ebtables на многопроцессорных платформах. 6! Ошибка форматной строки в открытой реализации Cisco VMPS OpenVMPS (format string)   Ошибка форматной строки при вызове syslog().

Несанкционированный доступ к прокси-серверу Paros (uaauthorized access)   При инсталляции устанавливается сервер баз данных hsqldb с удаленным доступом и стандартным паролем.

Проблема символьных линков в cfengine (symbolic links)   Проблемы символьных линков при создании временных файлов во многих ктилитах пакета.

Проблема символьных линков в наборе утилит построения графиков graphviz (symbolic links)   Проблема символьных линков при создании временных файлов.

Ошибки форматной строки в up-imapproxy (format string)   Несколько ошибок форматнйо строки.

9 октября 2005 г. Подробнее

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 3 октября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

7 октября 2005 г. Подробнее

6! Несанкционированный доступ в Sun Directory Service (unauthorized access)         Переполнение буфера в антивирусе HAURI ViRobot (buffer overflow)   Переполнение буфера при обработке архивов ALZ.   Переполнения буфера в xloadimage (buffer overflow)   Переполнения буфера при обработке формата NIFF.

Закладка в коммутаторах Planet (backdoor account)   Имеется недокументированная учетная запись admin с паролем ISPMODE.

6 октября 2005 г. Подробнее

DoS против IBM Tivoli Monitoring   Web Health Console использует старую версию IBM HTTP Server.   Переполнение буфера в персональном брандмауэре Webroot Desktop Firewall (buffer overflow)   Переполнение буфера при удалении приложения из списка доверенных. Возможность отключения фаервола.

5 октября 2005 г. Подробнее

7! Переполнение буфера через административный интерфейс в Symantec Antivirus (buffer overflow)   Переполнение буфера при разборе HTTP запроса по административному порту (TCP/8004). 6! Несанкционированный доступ через HP OpenView Event Correlation Services (unauthorized access)         Переполнения буфера в AlZip (buffer overflow)   Переполнения буфера при разборе различных форматов архивов.

Обход защиты в mod_auth_shadow (protection bypass)   При использовании mod_auth_shadow могут не работать другие механизмы защиты.

Утечка информации через службу беспроводной настройки Windows XP (information leak)   Через API WZCQueryInterface() Wzcsapi.dll можно получить WPA PMK и WEP ключи.

Повышение привилегий через библиотеку uim (privilege escalation) дополнено с 22 февраля 2005 г.   Некорректная работа с переменными окружения.

4 октября 2005 г. Подробнее

6! Переполнение буфера в MailEnable (buffer overflow)   Переполнение буфера при ведении журнала в формате W3C. 6! Подмена информации в Gnome libzvt (information spoofing)   В качестве имени хоста при ведении utmp используется переменная DISPLAY.   Логическая ошибка в Hitachi Cosminexus (logical bug)   При разборе HTTP POST запроса с отсутствующим телом запроса используются данные из предыдущего POST запроса.

Переполнение буфера в ProZilla (buffer overflow)   Переполнение буфера при разборе HTML страницы результатов поиска (длинный HREF).

Ошибка форматной строки в Weex (format string)   Ошибка форматной строки в функции журналирования.

Переполнение буфера в dia (buffer overflow)   Переполнение буфера при разборе SVG Файлов.

DoS против клиента служб мгновенных сообщений trillian   DoS на запросе обратного соединения протокола ICQ.

3 октября 2005 г. Подробнее

7! Переполнение буфера в Антивирусе Касперского (buffer overflow)   Переполнение буфера динамической памяти при разборе CAB-Файлов.   Проблемы символьных линков в Berkley MPEG tools (symbolic links)   Небезопасное создание временных файлов.   Утечка информации в Bugzilla (information leak)   Можно получить список продуктов и их версий и, при определенных условиях, список невидимых пользвоателей.

Утечка парольной информации в NetForce (Information leak)   При отправке диагностического сообщения по e-mail прикрепляется файл, содержащий, в т.ч., учетные записи NIS.

1 октября 2005 г. Подробнее

6! Переполнение буфера в MySQL (buffer overflow)   Переполнение буфера в функции init_syms.   Проблема символьных линков в storeBackup (symbolic links)   Проблема символьных линков при создании временного файла.   Утечка информации в Macromedia Breeze (information leak)   После сброса пароля пароль хранится в открытом тексте.

DoS против sblim-sfcb   Исчерпание ресурсов на большом числе HTTP запросов с большим размером заголовка.

Переполнение буфера в BlenderPlayer (buffer overflow)   Переполнение буфера на длинном имени файла .blend (buffer overflow)

Слабое шифрование паролей в маршрутизаторах Cisco (weak encryption)   Пароль зашифрован с помощью таблицы подстановок.

Проблема символьных линков в backupninja (symbolic links)   Проблема символьных линков при создании временного файла.

Слабые файловые разрешения в NTLM прокси ntlmaps (weak permissions)   Файл конфигурации, содержащий пароль пользователя Windows открыт на чтение.

Многочисленные ошибки в игровой платформе Virtools Web Player (multiple bugs)   Обратный путь в каталогах, переполнения буфера при разборе архивов.

Ообход защиты в Citrix Metaframe Presentation Server (protection bypass)   Политика ограничений основывается на параметрах, передаваемых самим клиентом.

Проблема символьных линков в apachetop (symbolic links)   Проблема смивольных линков при создании временных файлов.

DoS против управляющей системы MCCS дополнено с 21 сентября 2005 г.   DoS при разборе UDP пакета внутреннего протокола.

Многочисленные ошибки в gopherd (multiple bugs) дополнено с 14 января 2005 г.   Целочисленные переполнения, ошибка форматной строки при ведении журнала.