30 декабря 2004 г. Подробнее

7! Переполнение буфера в Mozilla (buffer overflow)   Переполнение динамической памяти при передаче URL типа news:// в агент новостей. 6! Несанкционированный доступ к файлам через crttrap в QNX (unauthorized access)   Опция -c позволяет пользователю указать любой файл для чтения/записи. 6! Переполнения буфера в xine-lib (buffer overflow) дополнено с 19 августа 2004 г.   Переполнение буфера при обработке VCD, DVD, PNM.

Проблема символьных линков в astats (symbolic links)   Проблема символьных линков при работе с временными файлами.

27 декабря 2004 г. Подробнее

DoS против snort через опции TCP дополнено с 27 декабря 2004 г.   Некорректный набор опций TCP приводит к отказу программы.

Межсайтовый скриптинг в Crystal Enterprise (crossite scripting)   Межайтовый скриптинг через файлы отчетов.

Повышение привилегий в Linux Kernel на платформе S/390 (privelege esclation)   Не ограничено использование инструкции SACF.

Обход защиты в CleanCache (protection bypass)   Заявленая функция безопасного затирания данных не работает.

25 декабря 2004 г. Подробнее

7! Многочисленные ошибки в ядре Linux (multiple bugs) дополнено с 15 декабря 2004 г.   DoS, повышение привилегий, переполнение буфера при эмуляции 32х битных вызовов на 64х битных платформах.   Межсайтовый скриптинг в YACY (crossite scripting)   Межсайтовый скриптинг через диагностические сообщения.   Многочисленные ошибки в rpf (multiple bugs) дополнено с 24 декабря 2004 г.   Переполнение буфера, проблема символьных линков.

Очередные ошибки в CGI дополнено с 21 декабря 2004 г.

24 декабря 2004 г. Подробнее

9! Многочисленные ошибки в продуктах Oracle (multiple bugs) дополнено с 1 сентября 2004 г.   Переполнение буфера, отказ в обслуживании, вставка SQL и др. 6! Переполнение буфера в Netscape Directory Server (buffer overflow) дополнено с 24 декабря 2004 г.   Переполнение буфера в LDAP. 6! Ошибка форматной строки в SHOUTCast (format string)   Ошибка форматной строки в имени файла.

6! Целочисленное переполнение в LoadImage в Windows (integer overflow)   Целочисленное переполнение при вычислении размера рисунка.

DoS через TCP против Tru64

Повышение привилегий через Capability LSM в ядре Linux (privilege escalation)   Приложения, работавшие в момент загрузки модуля получают повышенные привилегии.

Повышение привилегий через SAM в HP-UX (privelege escalation)

DoS через ANI-файлы в Windows   Установка ANI-файла с некорректными параметрами приводит к отказу системы.

Ошибка форматной строки в telnetd-ssl (format string)

23 декабря 2004 г. Подробнее

7! Многочисленные ошибки в PHP (multiple bugs) дополнено с 16 декабря 2004 г.   Целочисленные переполнения, приводящие к утечке содержимого памяти, обход защиты Safe mode, переполнение буфера в openlog() и т.д. 6! Переполнение буфера в Citrix Metaframe XP (buffer overflow)         Повышение привилегий через SpySweeper (privilege escalation)   Повышение привилегий через подсистему помощи.

DoS против Symantec Brightmail AntiSpam   Большое количество спам-писем в карантине приводит к отказу службы уведомления.

Проблемы символьных линков в LPRng (symbolic links)   Проблема символьных линков в lprng_certs.sh

Проблема символьных линков в debmake (symbolic links)   Некорректная работа с временными каталогами в debstd.

22 декабря 2004 г. Подробнее

7! Переполнение буфера в MIT Kerberos 5 (buffer overflow)   Переполненение буфера при проверки парольной истории при смене пароля пользователем. 6! Многочисленные ошибки в утилитах AIX (multiple bugs) дополнено с 21 декабря 2004 г.   lsmcode, diag_exec, invscout, invscoutd - вызывают внешнее приложение по относительному пути, paginit - переполнение буфера.   DoS против Email Sanitizer

Многочисленные ошибки в JunkieFTP (multiple bugs)   Проблема шел-символов, обратный путь в каталогах.

Переполнение буфера в dxterm под Ultrix (buffer overflow)   Переполнение буфера при обработке флага setup

21 декабря 2004 г. Подробнее

Переполнение буфера в Crystal FTP Pro (buffer overflow)   Переполнение буфера при длинном расширении файла в листинге каталога.   Переполнение буфера в WinRAR (buffer overflow)   Переполнение буфера при удалении файла из архива.   Повышение привилегий через My Firewall Plus (privilege escalation)   Возможно выполнение внешних приложений через подсистему помощь с провами локальной системы.

Повышение привилегий через newgrp в HP-UX (privilege escalation)

Повышение привилегий в Sun Java plugin (privilege escalation) дополнено с 23 ноября 2004 г.   Возможен доступ к нескольким внутренним классам.

18 декабря 2004 г. Подробнее

6! Повышение привилегий через compat-подсистемы в NetBSD (privilege escalation)   Не все эмуляции системных вызовав проверяют передаваемые параметры.   Переполнение буфера в Hitachi Cosminexus Web Contents Generator (buffer overflow)         некорректная конфигурация зон безопасности в Windows XP SP2 (protection bypass)   При использовании dialup-соединения вся классовая сеть динамического IP адреса относится к локальному сегменту.

Очередные ошибки в CGI дополнено с 15 декабря 2004 г.

17 декабря 2004 г. Подробнее

8! Уязвимости во многих Unix-приложениях дополнено с 16 декабря 2004 г.   Уязвимости различного типа во многих программах. 8! Переполнения буфера в Novell Netmail (buffer overflow) дополнено с 15 июля 2002 г.   Многочисленные переполнения буфера. 7! Целочисленное переполнение в Samba (integer overflow) дополнено с 16 декабря 2004 г.

Многочисленные ошибки в Ethereal (multiple bugs)   Ошибки при разборе различных протоколов приводящие к DoS.

Несколько ошибок в Sun ONE (multiple bugs)   Раскрытие идентификатора сеанса, межсайтовый скриптинг.

Слабые разрешения в CA eTrust EZ (weak permissions)   Исполняемый файлы, включая запускаемые с привилегиями локальной системы, отрыты на запись.

Многочисленные ошибки в ISAKMPd/KAME/Racoon (multiple bugs) дополнено с 5 ноября 2003 г.   Многочисленные недостатки в реализации RFC 2407-2407.

16 декабря 2004 г. Подробнее

6! Пароль по-умолчанию в Cisco Guard и Traffic Anomaly Detector (default password)   Используется пароль root по-умолчанию. 6! Пароль по-умолчанию в Cisco Unity (default password)   Несколько учетных записей с паролями по-умолчанию.   DoS против FirstClass   Флуд запросов /Search приводит к отказу сервера.

Повышение привилегий через vim (privilege escalation)   Некорректная работа с опциями modelines.

Переполнение буфера в 3cdaemon (buffer voerflow)   Переполнение буфера при длинном имени файла в TFTP.

Ошибка форматной строки в Roxio Toast (format string)   Ошибка форматной строки в suid-приложении TDIXSupport.

DoS против RICOH Aficio   Принтер перегружается при получении ICMP пакета определенной структуры.

15 декабря 2004 г. Подробнее

7! Многочисленные ошибки в Opera 7 (multiple bugs) дополнено с 4 февраля 2003 г.   Межсайтовый скриптинг (в т.ч. в локальной зоне), доступ к локальным файлам, доступ к почте, получение сведений о действиях пользователя. Переполнение буфера. Обратный путь в каталогах. Возможность перезаписи файла. Чтение локальных файлов через подмену Location. Многочисленные проблемы с Java. 6! Многочисленные ошибки в Microsoft DHCP под Windows NT 4.0 (multiple bugs)   DoS, переполнение буфера. 6! переполнение буфера в Microsoft WordPad (buffer overflow)   Переполнение буфера при преобразовании документов Word 95/6.0

6! Переполнение буфера в Adobe Acrobat Reader (buffer overflow)   Переполнение буфера в функции mailListIsPdf().

6! Многочисленные ошибки в обработкие IGMP ядра Linux (multiple bugs)   DoS, обращение к памяти ядра.

6! Повышение привилегий через LiveUpdate в Symantec (privilege escalation)

6! Повреждение памяти в сервере Microsoft WINS (code execution) дополнено с 29 ноября 2004 г.   Ошибка при разборе протокола репликации приводт к возможности удаленного выполнения кода.

Переполнение буфера в HyperTerminal (buffer overflow)   Переполнение буфера при разборе .ht файлов.

DoS через __scm_send() в ядре Linux   Кратковременные уловия приводящие к взаимной блокировке.

Многочисленные повреждения памяти в WinAmp (memory corruption)   Многочисленные повреждения памяти.

Целочисленное переполнение в xzgv (integer overflow)   Целочисленное переполнение в read_prf_file()

14 декабря 2004 г. Подробнее

Утечка информации в IBM WebSphere (information leak) дополнено с 4 декабря 2004 г.   Возможно просмотреть информацию о пользователях.

13 декабря 2004 г. Подробнее

6! Ошибка форматной строки в Citadel/UX (format string)   Ошибка форматной строки при работе с syslog().   Обход защиты скринсейвера в Netware (protection bypass)   Используя отладочные возможности можно завершить процесс скринсейвера с консоли.

12 декабря 2004 г. Подробнее

6! Повышение привилегий через ProFTPD (privilege escalation)   При использовании команды site chgrp не происходит проверки полномочий пользователя.   Переполнение буфера в mtr (buffer overflow)   Однобайтовые переполнения буфера при обработке нажатий на клавиши.

11 декабря 2004 г. Подробнее

Очередные ошибки в CGI дополнено с 6 декабря 2004 г.

9 декабря 2004 г. Подробнее

6! Повышение привилегий в in.rwhod под Solaris         Утчечка информации в squid (information leak)   В ответе на определенные запросы может присутствовать случайная информация из памяти процесса.   Повышение привилегий через CA Unicenter (privilege escalation)

Пароль по-умолчанию в Novell NetMail (default credentials)   После установки не меняется пароль доступа NMAP принятый по-умолчанию.

Утечка инфомрации в SharePoint (information leak)   При установке создается текстовый файл в открытой на чтение папке содержащий пароль учетной записи.

8 декабря 2004 г. Подробнее

Утечка информации через sysimage: в Interent Explorer.   Используя URL sysimage: можно проверить существование локального файла.   Повышение привилегий через Adobe Version Cure (privilege escalation)   Вызывается внешнее приложение буз указания полного пути.

7 декабря 2004 г. Подробнее

Проблема символьных линков в mirrorselect (symbolic links)   Проблема символьных линков при создании временных файлов.

6 декабря 2004 г. Подробнее

6! Утечка информации в Opera и Mozilla (information leak) дополнено с 2 декабря 2004 г.   Используя объект local_files можно получить список локальных файлов. В отдельных случаях можно получить содержимое файла.

4 декабря 2004 г. Подробнее

DoS против Object Data Manager в AIX         DoS против Apple Darwin Streaming Server (NULL pointer)   Обращение по нулевому указателю в запросе DESCRIBE.   Переполнение буфера в hpsockd (buffer overflow)

Обход ограничений rssh/rcponly (protection bypass)   Можно выполнить неразрешеные приложения используя командные опции разрешенных приложений.

Очередные ошибки CGI дополнено с 29 ноября 2004 г.

2 декабря 2004 г. Подробнее

7! Переполнение буфера в Microsoft Internet Explorer (buffer overflow) дополнено с 3 ноября 2004 г.   Переполнение буфера в параметрах тагов FRAME и IFRAME. 6! переполнение буфера в ping под Solaris (buffer overflow)         DoS против Cisco CNS Network Registrar DoS   Некорректная обработка пакетов приводит к краху сервиса или исчерпанию процессора.

DoS против nfs statd   Некорректное завершение сеанса клиентом приводит к завершению работы службы.

Утечка инфомрации через procfs в FreeBSD (information leak)   Можно получить доступ к памяти ядра, DoS.

Многочисленные переполнения буфера в Mercury/32 (buffer overflow)   Многочисленные переполнения в командах IMAP.