30 ноября 2004 г. Подробнее

6! Переполнение буфера и недокументированная закладка в WS_FTP server (buffer overflow) дополнено с 5 ноября 2001 г.   Переполнение буфера в команде STAT и других. Встроенная учетная запись XXSESS_MGRYY с паролем X#1833 дает возможность выполнения команд на сервере.   DoS против Jana Server   Некорректная обработка % в запросе.   Переполнение буфера в FreeImage (buffer overflow)   Переполнение буфера при обработке черезстрочных битмапов.

Повышение привилегий через MDaemon (privilege escalation)   Возможно запустить приложение с правами локальной системы.

Переполнение буфера в CuteFTP (buffer overflow) дополнено с 5 января 2003 г.   Переполнение буфера при длинном баннере или ответе сервера.

29 ноября 2004 г. Подробнее

Пароль в открытом тексте в линке на SMB-ресурс KDE (information leak)   При создании линка на SMB-ресурс на рабочем столе пароль сохраняется в открытом тексте.

27 ноября 2004 г. Подробнее

7! Переполнения буфера в реализациях RADIUS (buffer overflow) дополнено с 6 июля 2001 г.   Многочисленные переполнения буфера. 6! Переполнение буфера в MailEnable (buffer overflow)   Переполнение буфера при длинной IMAP-команде.   Обход парольной защиты в BNC (protection bypass)   Можно подключиться с некорретным паролем.

Очередные ошибки в CGI дополнено с 22 ноября 2004 г.

25 ноября 2004 г. Подробнее

Многочисленные ошибки в CMailServer (multiple bugs)   Переполнения буфера, межсайтовый скриптинг, инъекция SQL.

24 ноября 2004 г. Подробнее

6! Переполнение буфера в jabberd (buffer overflow)   Переполнение буфера при длинном имени пользователя.   Слабое шифрование в WinFTP (weak encryption)   Пароли доступа в открытом тексте хранятся в файле открытом на чтение.   Переполнение буфера в Open Dc Hub (buffer overflow) дополнено с 24 ноября 2004 г.   Переполнение буфера при обработке команды ForceMove.

Обход защиты в PrevX (protection bypass)   Можно обойти защиту используя прямую запись в физическую память.

DoS против Fastream   Утечка сокета при использовании команды HEAD.

Выполнение команд через SecureCRT (command execution)   Устанавливается небезопасный обработчик протокола telnet:

Несанкционирвоанный доступ к ZyXEL Prestige 650 (unauthorized access)   Можно без пароля перезагрузить конфигурацию маршрутизатора через /rpFWUpload.html

Переполнение буфера в WeOnlyDo!/CoffeeCup FTP (buffer overflow)   Переполнение буфера при анализе ответа сервера.

22 ноября 2004 г. Подробнее

DoS против sacred (DoS)   Сервер не поддерживает более 17 соединений и не реализует таймаут.   Проблема shell-символов в TC-IDE (shell characters)   Проблема фильтрации шел-символов при вызове внешних программ в различных утилитах.   Повышение привилегий через Altiris AClient (privilege escalation)   Возможно выполнить внешнее приложение с правами локальной системы.

Повышение привилегий через MailTraq (privilege escalation)   Можно выполнить внешнее приложение с правами локальной системы.

DoS против Timbuktu дополнено с 21 января 2002 г.   При открытии большого числа одновременных подключений на порт используемый программой приводит к краху сервиса.

Утечка информации в Danware NetOp (information leak)   Утечка информации о системе.

19 ноября 2004 г. Подробнее

Переполнение буфера в DMS POP3 Server (buffer overflow)   Переполнение буфера при длинном имени пользователя.   Очередные ошибки CGI дополнено с 15 ноября 2004 г.

18 ноября 2004 г. Подробнее

Целочисленное переполнение в fetch под FreeBSD (integer overflow)   Целочисленное переполнение при разборе HTTP-заголовков.   Слабые разрешения в GIMPS, SETI@home, ChessBrain (weak permissions)   Файлы, принадлежащие непривелигированному пользователю запускаются с привилегиями суперпользователя.   Проблемы символьных линков в CScope (symbolic links)   Проблема символьных линков при работе с временными файлами.

Многочисленные проблемы в smbfs под Linux (multiple butgs)   Многочисленные проблемы при разборе ответов сервера.

16 ноября 2004 г. Подробнее

переполнение буфера в Skype (buffer overflow)   Переполнение буфера на URL callto:   Переполнение буфера в SAMBA (buffer overflow) дополнено с 15 ноября 2004 г.   Установив маленький буфер в TRANSACT2_QFILEPATHINFO, можно вызвать переполнение буфера динамической памяти при получении списка файлов.

15 ноября 2004 г. Подробнее

DoS против NetNote   Определенная строка в порт TCP/6123 приводит к отказу программы.   Доступ к паролю администратора в Webroot Spy Sweeper (weak encryption)   Пароль хранится в реестре в незашифрованом виде.   Подмена вложений в Eudora (code execution) дополнено с 28 мая 2003 г.   При наличии двух вложений attach и attach.exe при запуске attach будет запущен attach.exe без предупреждения.

Подмена Cookie в Internet Explorer (unauthorized access)   При определенных условиях можно подменить путь Cookie.

13 ноября 2004 г. Подробнее

7! Переполнение буфера в Cisco Security Agent (buffer overflow)   Кратковременные условия приводящиек переполнению буфера.   Переполнение буфера в unarj (buffer overflow)   переполнение буфера при длинном имени файла в архиве.   Очередные ошибки в CGI дополнено с 10 ноября 2004 г.

Переполнение буфера в Pavuk (buffer overflow) дополнено с 27 июля 2004 г.   переполнение буфера при разборе digest-авторизации.

11 ноября 2004 г. Подробнее

8! Многочисленные ошибки в MIT Kerberos (multiple bugs) дополнено с 1 сентября 2004 г.   Многочисленные ошибки двойного освобождения памяти, DoS. 6! DoS через DHCP против Cisco IOS   Некорректный пакет приводит к отказу маршрутизатора.   Перехват пользовательских соединений в Sun ONE Messaging Server (unauthorized access)   Перехват сеансов Web-почты.

Внедрение SQL через SQLGrey (SQL injection)   Внедрение SQL через адреса отправителя/получателя.

Повышение привилегий в Samhain (privilege escalation)   Повышение привилегий при использовании опции -t update.

Переполнение буфера в CCProxy (buffer overflow)   Переполнение буфера при длинной URL запроса.

Ошибка форматной строки в ez-ipupdate (format string)

Переполнение буфера в BNC   Переполнение буфера при анализе ответа сервера.

Утечка информации в Nortel Contivity VPN (information leak)   Даются различные диагностические сообщения для имени пользователя и пароля.

Несанкционрованный доступ к HP PSC 2510 (unauthorized access)   Возможен несанкционированный доступ к устройству по FTP.

Многочисленные ошибки в 04WebServer (multiple bugs) дополнено с 11 ноября 2004 г.   Межсайтовый скриптинг, доступ к DOS-устройствам.

DoS против RealVNC дополнено с 30 августа 2004 г.   Одновременное подключение более 60 TCP соединений приводит к отказу сервера.

10 ноября 2004 г. Подробнее

6! DoS против Kerio Firewall   Проблема с обработкой IP-опций приводит к отказу фаервола.   DoS против Samba   Обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd.   Проблема символьных линков в mtink (symbolic links)   Проблема символьных линков при работе с временными файлами.

Подмена DNS-записей в Microsoft ISA 2000 (DNS poisoning)   Возможна подмена контента путем вставки в кэш некорректных DNS записей.

9 ноября 2004 г. Подробнее

Переполнение буфера в MiniShare (buffer overflow)   Переполнение буфера на длинном URI запроса.   DoS против Ruby дополнено с 9 ноября 2004 г.   Определенный запрос в CGI модуле приводит к бесконечному циклу.   Многочисленные ошибки в up-imapproxy (multiple bugs)   Ошибки знаково-беззнаковых преобразований и работы с памятью.

DoS через InitialDirContext в Java   Целочисленное переполнение после большого количества разрешений имен.

Переполнение буфера в FreeAmp (buffer overflow)   Переполнение буфера при разборе плей-листа.

Проблемы символьных линков в Gentoo   Проблемы символьных линков в dispatch-conf и dpkg.

Утечка информации в Microsoft Internet Explorer (Information leak)   Можно проверить существование файла в одной из стандартных папок.

8 ноября 2004 г. Подробнее

DoS против 602 Lan Suit   DoS через исчерпание ресурсов.

6 ноября 2004 г. Подробнее

6! Ошибка форматной строки в DHCP (format string bug)   Ошибка форматной строки (через DNS имя) при работе с syslog().   Очередные ошибки в CGI дополнено с 1 ноября 2004 г.

4 ноября 2004 г. Подробнее

Переполнение буфера в Info-Zip (buffer overflow)   Переполнение буфера при сжатии файла с длинным путем.

3 ноября 2004 г. Подробнее

6! Проблемы с проверкой сертификата в Cisco Secure ACS (protection bypass)   При использовании EAP-TLS не проверяется доверенность агента выдавшего сертификат.   Повышение привилегий через HP OpenView Operations (privilege escalation)         Ошибка форматной строки в proxytunnel (format string)   Проблема форматной строки при работе с syslog.

Ошибка форматной строки в Speedtouch USB driver под linux (format string)   Ошибка форматной строки при вызове syslog().

Выполнение кода через WinRAR (code execution)   Неизвестная ошибка при попытке восстановления архива.

Проблема символьных линков в lvm (symbolic links)   Некорректная работа с временным каталогом в lvmcreate_initrd и davfs2.

2 ноября 2004 г. Подробнее

7! Межсайтовый скриптинг через HTML Help Control ActiveX в Internet Explorer (crossite scripting)   При нажатии пользователем на управляющий элемент возможно выполнение сценария в контексте удаленного сайта или локальной системы.   Ошибка форматной строки в Cherokee (format string) дополнено с 21 апреля 2004 г.   Ошибка форматной строки при работе с syslog и ведении журнала в файл через cherokee_logger_ncsa_write_string().

1 ноября 2004 г. Подробнее

6! DoS через iptables в Linux   Целочисленное переполнение приводит к ошибке в ядре при включенном журналировании. 6! Переполнение буфера в Sun Java System Web Proxy Server (buffer overflow)         DoS против Caudium   Некорректный HTTP-запрос приводит к отказу сервера.

Многочисленные уязвимости в Chesapeake TFTP Server (multiple bugs)   Обратный путь в каталогах, DoS.

DoS против bogofilter   Проблемы с разбором quoted-printable кодировки.