scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Archiv

13.08.2010 Cisco IOS TCP Connection Handling Denial of Service
11.08.2010 Adobe ColdFusion Directory Traversal Schwachstelle
10.08.2010 Microsoft Windows Tracing Feature for Services Privilege Escalation
10.08.2010 Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
10.08.2010 Microsoft Windows SMB Server verschiedene Schwachstellen
10.08.2010 Windows TCP/IP Implementation Denial of Service/Privilege Escalation
10.08.2010 Microsoft Internet Explorer mehrere Schwachstellen
10.08.2010 Microsoft XML Core Services Invalid HTTP Response Handling Schwachstelle
10.08.2010 Microsoft Windows Kernel Denial of Service/Privilege Escalation
10.08.2010 Microsoft Windows TLS/SSL Session Renegotiation Plaintext Injection Schwachstelle
10.08.2010 Microsoft .NET Framework / Silverlight verschiedene Code Execution Schwachstellen
10.08.2010 Microsoft Office Excel SXDB Record Parsing Pufferüberlauf
06.08.2010 Microsoft Windows win32k.sys Driver "CreateDIBPalette()" Pufferüberlauf
06.08.2010 Foxit Reader FreeType2 CFF Font Parsing Schwachstelle
03.08.2010 Apple iOS CFF Font Parsing and IOSurface Integer Overflow
27.07.2010 Google Chrome verschiedene Schwachstellen
22.07.2010 Apple Safari verschiedene Schwachstellen
17.07.2010 Microsoft Windows Shell Shortcut Parsing Schwachstelle
16.07.2010 BIND "RRSIG" Requests Endless Loop Denial of Service
16.07.2010 Unreal Engine "ReceivedRawBunch" Denial of Service
13.07.2010 Microsoft Office Outlook Linked Attachment Verification Schwachstelle
13.07.2010 Microsoft Office Access ActiveX Controls zwei Schwachstellen
13.07.2010 Winamp VP6 Content Parsing Integer Overflow
08.07.2010 Cisco Industrial Ethernet 3000 Hardcoded SNMP Community Names
08.07.2010 Shemes Grabit Malicious NZB Date Denial of Service
07.07.2010 Unreal Engine "UGameEngine::UpdateConnectingMessage()" Pufferüberlauf
05.07.2010 Microsoft Windows MFC Document Title Updating Pufferüberlauf
05.07.2010 Microsoft Windows NtUserCheckAccessForIntegrityLevel Use-After-Free Schwachstelle
29.06.2010 Citrix XenServer Denial of Service
21.06.2010 Skype Client für Mac Chat Unicode Denial of Service
16.06.2010 Apple Mac OS X verschiedene Schwachstellen
10.06.2010 Sophos Anti-Virus "NtQueryAttributesFile()" Privilege Escalation Schwachstelle
10.06.2010 Microsoft Windows Help and Support Center URL Processing Schwachstelle
09.06.2010 Google Chrome verschiedene Schwachstellen
08.06.2010 Microsoft Internet Explorer verschiedene Schwachstellen
08.06.2010 Microsoft Windows Media Decompression Schwachstellen
08.06.2010 Microsoft Windows Kernel-Mode Drivers verschiedene Schwachstellen
08.06.2010 Microsoft Windows OpenType Compact Font Format Driver Denial of Service
08.06.2010 Microsoft Office COM Object Instantiation Validation Schwachstelle
08.06.2010 Apple Safari verschiedene Schwachstellen
13.05.2010 Pidgin MSN SLP Message Custom Emoticon Denial of Service
11.05.2010 Outlook Express / Windows Mail STAT Response Integer Overflow
07.05.2010 Apple Safari Codeausführung
07.05.2010 vBulletin BB Code Script Insertion
06.05.2010 Wireshark DOCSIS Dissector Denial of Service
03.05.2010 Adobe Photoshop CS4 TIFF Verarbeitungsschwachstelle
30.04.2010 Microsoft SharePoint Server / SharePoint Services "help.aspx" Cross-Site Scripting
28.04.2010 HTC Touch Pro2 / HD2 SMS Preview Script Execution
26.04.2010 HP-UX Unspecified Denial of Service
26.04.2010 Palm Pre WebOS SMS Client Script Execution
26.04.2010 Internet Explorer XSS Filter Cross-Site Scripting
23.04.2010 Microsoft Windows "SfnLOGONNOTIFY()" und "SfnINSTRING()" Denial of Service
23.04.2010 IBM DB2 Data Manipulation und Pufferüberlauf Schwachstelle
22.04.2010 VLC Media Player verschiedene Pufferüberlauf Schwachstellen
15.04.2010 Apple Mac OS X Apple Type Services Indexing
14.04.2010 Adobe Reader/Acrobat verschiedene unspezifizierte Schwachstellen
13.04.2010 Microsoft Windows Kernel Denial of Service Schwachstellen
13.04.2010 Microsoft Windows Kernel Privilege Escalation und Denial of Service
13.04.2010 Microsoft Windows SMB Client verschiedene Schwachstellen
13.04.2010 Microsoft Exchange / Windows SMTP Service verschiedene Schwachstellen
13.04.2010 Microsoft Windows Media Services Pufferüberlauf
13.04.2010 Microsoft Windows Authentication Verification verschiedene Schwachstellen
13.04.2010 Microsoft Windows ISATAP Component IP Address Spoofing Schwachstelle
13.04.2010 Microsoft Windows MPEG Layer-3 Codecs Pufferüberlauf
13.04.2010 Windows Media Player Hosted Media Content Handling Schwachstelle
07.04.2010 MediaWiki Login Cross-Site Request Forgery
05.04.2010 Foxit Reader Ausführung von Systembefehlen
02.04.2010 Mozilla Firefox DOM Node Moving Use-After-Free Schwachstelle
01.04.2010 Apple AirPort Base Station Umgehung von Zugangsrestriktionen
30.03.2010 VMware Server Console Script Insertion Schwachstelle
26.03.2010 Cisco TFTP Server Denial of Service
25.03.2010 Cisco IOS TCP Options Denial of Service
25.03.2010 Cisco IOS H.323 verschiedene Denial of Service Schwachstellen
25.03.2010 Cisco IOS SIP Implementation verschiedene Schwachstellen
25.03.2010 Cisco IOS Label Distribution Protocol Denial of Service
25.03.2010 Cisco IOS NAT SCCP Fragmentation
25.03.2010 Cisco IOS IPsec IKE Packet Denial of Service
09.03.2010 Internet Explorer unspezifizierte Code Execution Schwachstellen
09.03.2010 Microsoft Office Excel verschiedene Schwachstellen
09.03.2010 Microsoft Windows Movie Maker Pufferüberlauf
01.03.2010 Microsoft Windows "MsgBox()" HLP Dateiausführung
09.02.2010 Microsoft DirectShow AVI File Parsing Pufferüberlauf
09.02.2010 Microsoft Windows CSRSS Privilege Escalation Schwachstelle
09.02.2010 Microsoft Windows SMB Client Implementation Schwachstellen
09.02.2010 Microsoft Windows Shell Handler Input Validation Schwachstelle
09.02.2010 Microsoft Windows Paint JPEG Parsing Integer Overflow
09.02.2010 Microsoft Office PowerPoint verschiedene Schwachstellen
04.02.2010 Trend Micro OfficeScan URL Filtering Engine Pufferüberlauf
04.02.2010 Microsoft Internet Explorer Local File Disclosure
15.01.2010 Sun Solaris NTP Mode 7 Request Denial of Service
14.01.2010 Microsoft Internet Explorer Event Handling Use-After-Free Schwachstelle
12.01.2010 Apple Mac OS X strtod() Floating Point Parsing Memory Corruption
12.01.2010 Microsoft Windows Embedded OpenType Font Engine
08.01.2010 IBM Lotus Domino Web Access Cross-Site Scripting
24.12.2009 Microsoft IIS ASP Umgehung von Sicherheitsmechanismen
16.12.2009 Mozilla Firefox verschiedene Schwachstellen
15.12.2009 Adobe Reader/Acrobat "Doc.media.newPlayer()" Memory Corruption
15.12.2009 ManageEngine Password Manager Pro searchtext Script Injection
09.12.2009 Adobe Flash Player verschiedene Schwachstellen
08.12.2009 Microsoft Windows Indeo Codec verschiedene Schwachstellen
08.12.2009 Microsoft Office Project Memory Validation Schwachstelle
08.12.2009 Microsoft Windows MS-CHAP Authentication Umgehungsangriff
08.12.2009 Windows Active Directory Federation Services verschiedene Schwachstellen
08.12.2009 Microsoft Windows Local Security Authority Subsystem Denial of Service
30.11.2009 SumatraPDF Shading Pattern Processing Pufferüberlauf
23.11.2009 Internet Explorer Layout Handling Memory Corruption
20.11.2009 Cisco VPN Client "cvpnd" Service Local Denial of Service
10.11.2009 Microsoft Windows Win32k Kernel-Mode Driver mehrere Schwachstellen
10.11.2009 Apple Mac OS X mehrere Schwachstellen
10.11.2009 Microsoft Windows Active Directory Denial of Service
10.11.2009 Microsoft Excel verschiedene Schwachstellen
10.11.2009 Microsoft Office Word File Information Block Parsing Pufferüberlauf
06.11.2009 Mac OS X ptrace() Denial of Service
29.10.2009 Mozilla Firefox mehrere Schwachstellen
28.10.2009 Wireshark verschiedene Denial of Service Schwachstellen
28.10.2009 VMware verschiedene Produkte Host Privilege Escalation
13.10.2009 Microsoft Products GDI+ verschiedene Schwachstellen
13.10.2009 Microsoft Indexing Service ActiveX Control Memory Corruption
13.10.2009 Microsoft Windows ActiveX Controls ATL "OleLoadFromStream()" Schwachstelle
13.10.2009 Microsoft Internet Explorer CSS Deklarationen Pufferüberlauf
13.10.2009 Microsoft Internet Explorer DOM Objekte Pufferüberlauf
13.10.2009 Microsoft Internet Explorer unsichere HTML Komponenten Pufferüberlauf
13.10.2009 Microsoft Internet Explorer Fehler beim Verarbeiten von Data Stream Headers
13.10.2009 Microsoft Windows Media Runtime Code Execution
09.10.2009 Adobe Reader kumulatives Sicherheitsupdate
09.10.2009 Adobe Reader unspezifizierte Schwachstellen
09.10.2009 Adobe Reader unspezifizierte Pufferüberlauf-Schwachstelle
09.10.2009 Adobe Reader fehlende Restriktionen auf JavaScript Methoden
09.10.2009 Adobe Reader Firefox Plugin use-after-free Schwachstelle
09.10.2009 Adobe Reader U3D Array Indexierung Pufferüberlauf
09.10.2009 Adobe Reader verschiedene unspezifizierte Pufferüberlauf-Schwachstellen
09.10.2009 Adobe Reader Compact Font Array Indexierung Pufferüberlauf
09.10.2009 Adobe Reader unspezifizierter Pufferüberlauf
01.10.2009 Google Chrome Floating Point Parsing Pufferüberlauf
21.09.2009 Checkpoint Connectra R62 /Login Script Injection
11.09.2009 Apple Mac OS X kumulatives Security Update
08.09.2009 Microsoft Windows SMB Processing Array Indexing Schwachstelle
08.09.2009 Microsoft Windows Vista/Server 2008 Wireless LAN AutoConfig Service Codeausführung
08.09.2009 Windows 2000/XP TCP/IP Window Size Denial of Service
08.09.2009 Microsoft Windows ASF/MP3 Media Format Codeausführung
08.09.2009 Microsoft Windows DHTML Editing ActiveX Control Schwachstelle
08.09.2009 Microsoft JScript Scripting Engine Memory Corruption Microsoft JScript Scripting Engine Memory Corruption
08.09.2009 IBM Lotus Notes bis 8.5 RSS Widget erweiterte Rechte
04.09.2009 Microsoft IIS FTP Server Recursive Listing Denial of Service
03.09.2009 IBM Lotus Domino Server unspezifizierter Denial of Service
31.08.2009 Microsoft Internet Information Services FTP Server NLST Pufferüberlauf
11.08.2009 Microsoft Remote Desktop Connection mehrere Schwachstellen
11.08.2009 Microsoft Windows Workstation Service Memory Corruption
11.08.2009 Microsoft Windows Message Queuing Service Privilege Escalation
11.08.2009 Microsoft Windows WINS Service Integer Overflow
11.08.2009 Microsoft Windows WINS Service fehlerhafte Pufferlängenkalkulation
11.08.2009 Microsoft Windows AVI Media File Parsing Schwachstelle
11.08.2009 Microsoft .NET Framework Denial of Service
06.08.2009 Apple Mac OS X kumulatives Security Update
05.08.2009 WordPress Privilege Escalation Schwachstellen
03.08.2009 Apple iPhone SMS Message Decoding Schwachstelle
28.07.2009 Microsoft Internet Explorer Tabellenoperationen Pufferüberlauf
28.07.2009 Microsoft Internet Explorer gelöschte Objekte Pufferüberlauf
17.07.2009 Google Chrome JS Regexp Pufferüberlauf
15.07.2009 Oracle Produkte verschiedene Schwachstellen
14.07.2009 Microsoft DirectShow Streaming Video ActiveX Control
14.07.2009 Microsoft Office Publisher Pointer Dereference Schwachstelle
14.07.2009 Windows Embedded OpenType Font Engine Integer Overflow
14.07.2009 Windows Embedded OpenType Font Engine Integer Truncation
13.07.2009 Microsoft Office Web Components Codeausführung
09.07.2009 Apple Safari Webkit Numeric Page References XSS
09.07.2009 Apple Safari Webkit parent/top Object XSS
26.06.2009 VLC Media Player SMB Input Module Pufferüberlauf
23.06.2009 Google Chrome HTTP Response Pufferüberlauf
22.06.2009 Foxit Reader JPEG2000/JBIG Decoder Pufferüberlauf
09.06.2009 Microsoft Windows Print Spooler Laden beliebiger DLLs
09.06.2009 Microsoft Windows Print Spooler Separator Pages Pufferüberlauf
09.06.2009 Microsoft Windows Print Spooler EnumeratePrintShares() Pufferüberlauf
09.06.2009 Microsoft Internet Explorer Row Reference Call Memory Corruption
09.06.2009 Microsoft Internet Explorer getElementsByTagName() Pufferüberlauf
09.06.2009 Microsoft Internet Explorer EventHandler Pufferüberlauf
09.06.2009 Microsoft Internet Explorer setCapture() Pufferüberlauf
09.06.2009 Microsoft Internet Explorer xmlHttpRequest Pufferüberlauf
09.06.2009 Microsoft Internet Explorer DHTML Call Pufferüberlauf
09.06.2009 Microsoft Internet Explorer Cache Information Disclosure
02.06.2009 Apple iTunes Protocol Handler Pufferüberlauf
29.05.2009 Microsoft DirectShow QuickTime Parsing Code Execution
13.05.2009 Apple Mac OS X Security Update
13.05.2009 Apple Safari WebKit SVGList Memory Corruption
13.05.2009 Apple Safari feed: URI Handler JS Execution
13.05.2009 Apple Safari libxml Pufferüberlauf
12.05.2009 Powerpoint Sound Data Pufferüberlauf
12.05.2009 Powerpoint Notes Container Pufferüberlauf
12.05.2009 Powerpoint BuildList Pufferüberlauf
12.05.2009 Powerpoint Object Integer Overflow
12.05.2009 Powerpoint Paragraph Handling Pufferüberlauf
12.05.2009 Powerpoint unspezifierte Stack-Overflow Schwachstelle durch spezifische Atome
07.05.2009 Google Chrome Skia 2D Integer Overflow
04.05.2009 Linux Kernel "ptrace_attach()" Privilege Escalation
04.05.2009 iPassConnect Privilege Escalation
02.05.2009 Symantec WinFax Pro Fax Viewer ActiveX Pufferüberlauf
01.05.2009 Citrix Web Interface unspezifizierte XSS Schwachstelle
23.04.2009 Citrix Presentation Server Access Gateway Filters Umgehungsangriff
16.04.2009 Microsoft Whale IAG / Client Komponenten ActiveX Control Pufferüberlauf
15.04.2009 phpMyAdmin Setup Script PHP Code Injection Schwachstelle
15.04.2009 Oracle BEA WebLogic Portal mehrere Verletzbarkeiten
15.04.2009 Oracle BEA WebLogic Portal Privileg Eskalation
15.04.2009 Oracle Produkte mehrere Verletzbarkeiten
14.04.2009 Microsoft DirectShow MJPEG Dekomprimierungsschwachstelle
14.04.2009 Apple Mac OS X mehrere Verletzbarkeiten
14.04.2009 Microsoft ISA Server / Forefront Threat Management Gateway zwei Verletzbarkeiten
14.04.2009 Microsoft Internet Explorer mehrere Verletzbarkeiten
14.04.2009 Microsoft Windows HTTP Services mehrere Verletzbarkeiten
13.04.2009 VMware Products Display Funktion Sicherheitsumgehungs Schwachstelle
09.04.2009 Cisco ASA und PIX mehrere Verletzbarkeiten
08.04.2009 Sun Solaris / SEAM Kerberos mehrere Verletzbarkeiten
07.04.2009 IrfanView Format Plug-in XPM Integerüberlauf Verletzbarkeit
06.04.2009 VMware Virtual Infrastructure Client Passwortaufdeckungs Schwachstelle
03.04.2009 Microsoft PowerPoint unspezifische Verletzbarkeit
27.03.2009 Mozilla Firefox mehrere Verletzbarkeiten
24.03.2009 HP Open View NNM Verletzbarkeit
18.03.2009 Lotus Notes 6 File Viewer Schwachstelle
17.03.2009 BlueCoat ProxySG SSH DoS Verletzbarkeit
17.03.2009 Symantec Products KeyView Verletzbarkeit
12.03.2009 Cisco Unified Communications Manager IP Phone Verletzbarkeit
10.03.2009 Microsoft Windows DNS mehrere Verletzbarkeiten
10.03.2009 Microsoft Windows SSL Schwachstelle
10.03.2009 Microsoft Windows mehrere Verletzbarkeiten
09.03.2009 Foxit Reader mehrere Verletzbarkeiten
05.03.2009 Mozilla Firefox mehrere Verletzbarkeiten
03.03.2009 Blue Coat ProxySG HTTP "Host:" Sicherheitsumgehung möglich
25.02.2009 Adobe Flash mehrere Verletzbarkeiten
24.02.2009 Microsoft Office Excel Falsche Objekt Referenz Verletzbarkeit
20.02.2009 Adobe Reader / Acrobat JBIG2 Datenreihe Indexierungs Verletzbarkeit
10.02.2009 RealPlayer IVR Verarbeitung Pufferüberlauf
10.02.2009 Microsoft Internet Explorer 7 CSS zoom Memory Corruption
10.02.2009 Microsoft Internet Explorer 7 Append Object Codeausführung
09.02.2009 Google Chrome URI Handler Registration Schwachstelle
06.02.2009 Cisco IOS Cross-Site Scripting
04.02.2009 Mozilla Firefox HTTP Direktiven Fehlbehandlung
04.02.2009 Mozilla Firefox Auslesen von HTTPOnly Cookies
04.02.2009 Mozilla Firefox Shortcut Scriptausführung
04.02.2009 Mozilla Firefox Tab Restore Auslesen von Dateien
04.02.2009 Mozilla Firefox Chrome XBL Javascript Execution
04.02.2009 Mozilla Firefox Javascript Engine Memory Corruption
04.02.2009 Mozilla Firefox Design Engine Memory Corruption
02.02.2009 VMware ESX / ESXi VMDK Delta Disk Denial of Service
22.01.2009 Apple QuickTime JPEG_DComponentDispatch() Pufferüberlauf
22.01.2009 Apple QuickTime Cinepak MDAT Pufferüberlauf
22.01.2009 Apple QuickTime H.263 Pufferüberlauf
22.01.2009 Apple QuickTime MPEG-2 MP3 Pufferüberlauf
22.01.2009 Apple QuickTime AVI nBlockAlign _WAVEFORMATEX Pufferüberlauf
22.01.2009 Apple QuickTime QTVR TKHD Atom Pufferüberlauf
22.01.2009 Apple QuickTime RTSP URL Schwachstelle
15.01.2009 Oracle Database Critical Patch Update Jan 2009
15.01.2009 Cisco IOS HTTP unbekannter Parameter Cross-Site-Scripting
15.01.2009 Cisco IOS HTTP "ping" Cross-Site-Scripting
13.01.2009 Winamp Pufferüberlauf bei der Verarbeitung von AIFF Dateien
08.01.2009 OpenSSL DSA / ECDSA "EVP_VerifyFinal()" Spoofing
08.01.2009 SAP GUI TabOne ActiveX Control Caption List Pufferüberlauf
07.01.2009 VMware "vmware-authd" Denial of Service
06.01.2009 Nokia SMS Denial of Service
16.12.2008 ClamAV "cli_check_jpeg_exploit()" Denial of Service
12.12.2008 Microsoft Windows WordPad Text Converter Pufferüberlauf
10.12.2008 Microsoft Internet Explorer Data Binding Memory Corruption
09.12.2008 Microsoft Internet Explorer EMBED Tag überlange Extension
09.12.2008 Microsoft Internet Explorer use-after-free Pufferüberlauf
09.12.2008 Microsoft Internet Explorer WebDAV überlange Pfade Pufferüberlauf
09.12.2008 Microsoft Internet Explorer Parameter Handling Pufferüberlauf
09.12.2008 Microsoft SQL Server "sp_replwritetovarbin()" Pufferüberlauf
09.12.2008 Microsoft Windows GDI Image Parsing Heap Overflow
09.12.2008 Microsoft Windows GDI Image Parsing Integer Overflow
09.12.2008 Microsoft Excel unspezifizierter Pufferüberlauf bei der Verarbeitung von Formeln
09.12.2008 Microsoft Excel unspezifzierte Codeausführung
09.12.2008 Microsoft Excel NAME Index Pufferüberlauf
09.12.2008 Microsoft Office Word Table Property Pufferüberlauf
09.12.2008 Microsoft Office Word RTF stylesheet Pufferüberlauf
09.12.2008 Microsoft Office Word Multiple Zeichenobjekte Pufferüberlauf
09.12.2008 Microsoft Office Word ControlWord Pufferüberlauf
09.12.2008 Microsoft Office Word Zeichenobjekte Pufferüberlauf
09.12.2008 Microsoft Office Word unspezifierter Verarbeitungsfehler
09.12.2008 Microsoft Office Word *.rtf Integer Overflow
09.12.2008 Microsoft Office Word LFO Pufferüberlauf
09.12.2008 Microsoft Visual Basic ActiveX Controls
09.12.2008 Microsoft Visual Basic ActiveX Controls
09.12.2008 Microsoft Visual Basic ActiveX Controls
09.12.2008 Microsoft Visual Basic ActiveX Controls
09.12.2008 Microsoft Visual Basic ActiveX Controls
08.12.2008 TWiki SEARCH Command Injection
08.12.2008 TWiki URLPARAM Cross-Site Scripting
04.12.2008 Nagios unspezifzierte CGI Schwachstelle
01.12.2008 VLC Media Player Real Demuxer Integer Overflow
26.11.2008 WordPress "Host" Header RSS Feed Script Insertion
17.11.2008 VMware Produktserie Trap-Flag Privilege Escalation
14.11.2008 ClamAV "get_unicode_name()" Off-By-One Schwachstelle
11.11.2008 Microsoft Windows SMB Authentication Credential Replay
06.11.2008 VLC Media Player RealText Demuxer Pufferüberlauf
06.11.2008 VLC Media Player CUE Demuxer Pufferüberlauf
04.11.2008 Adobe Acrobat/Reader "util.printf()" Pufferüberlauf
28.10.2008 phpMyAdmin "db" Cross-Site Scripting
23.10.2008 Cisco ASA and PIX VPN Umgehung der Authentisierung
23.10.2008 Microsoft Windows Path Canonicalisation Schwachstelle
22.10.2008 Trend Micro OfficeScan CGI Parsing Pufferüberlauf
20.10.2008 VLC Media Player TY Processing Pufferüberlauf
20.10.2008 e107 "ue[]" SQL Injection
20.10.2008 RealVNC VNC Viewer "CMsgReader::readRect()" Encoding Type Schwachstelle
16.10.2008 Adobe Flash CS3 Pufferüberlauf bei der Verarbeitung von SWF Dateien
16.10.2008 VLC Player Pufferüberlauf bei Verarbeitung von XSPF Dateien
15.10.2008 Microsoft Windows Ancillary Function Driver Codeausführung
15.10.2008 Microsoft Windows Active Directory Pufferüberlauf
14.10.2008 Microsoft Windows SMB Buffer Underflow
14.10.2008 Microsoft Windows IIS IPP Service Integer Overflow
14.10.2008 Microsoft Windows Doppelte Speicherfreigabe führt zu Privilege Escalation
14.10.2008 Microsoft Windows Fehler in Eingabeverarbeitung führt zu Privilege Escalation
14.10.2008 Microsoft Windows Fenstereigenschaften
14.10.2008 Microsoft Excel REPT-Funktion Pufferüberlauf
14.10.2008 Microsoft Excel BIFF Dateiformat Pufferüberlauf
14.10.2008 Microsoft Excel unzureichende Datenvalidation in VBA Performance Cache
14.10.2008 Microsoft Office CDO URI Cross-Site Scripting
08.10.2008 Adobe Flash Player "Clickjacking" Schwachstelle
03.10.2008 mIRC "PRIVMSG" Pufferüberlauf
01.10.2008 Citrix Presentation Server Privilege Escalation
29.09.2008 NetBSD ftpd Schwachstelle bei langen Befehlsketten
23.09.2008 phpMyAdmin PMA_escapeJsString() Cross-Site Scripting
22.09.2008 phpMyAdmin "sort_by" PHP Codeausführung
16.09.2008 phpMyAdmin "sort_by" PHP Code Ausführung
12.09.2008 WordPress unsichere Passwortgenerierung
12.09.2008 Pro2col StingRay FTS Username Cross-Site-Scripting
10.09.2008 Apple QuickTime PICT-Verarbeitung Pufferüberlauf
10.09.2008 Apple QuickTime verschiedene Schwachstellen der Verarbeitung von H.264 Dateien
10.09.2008 Apple QuickTime STSZ Atom Schwachstelle
10.09.2008 Apple QuickTime PICT-Verarbeitung Pufferüberlauf
10.09.2008 Apple QuickTime QTVR Atom Schwachstelle
10.09.2008 Apple QuickTime Indeo3.2 Codec Schwachstelle
10.09.2008 Apple QuickTime Indeo5 Codec Schwachstelle
10.09.2008 iTunes Privilege Escalation Schwachstellen
09.09.2008 Windows Media Player Sampling Rate Schwachstelle
09.09.2008 Microsoft Windows GDI+ fehlerhafte Verarbeitung von BMP Dateien
09.09.2008 Microsoft Windows GDI+ fehlerhafte Verarbeitung von WMF Dateien
09.09.2008 Microsoft Windows GDI+ fehlerhafte Verarbeitung von GIF Dateien
09.09.2008 Microsoft Windows GDI+ fehlerhafte Verarbeitung von EMF Dateien
09.09.2008 Microsoft Windows GDI+ fehlerhafte Verarbeitung von Verlaufsdaten
08.09.2008 D-Link DIR 100 Umgehung des URL Filters durch überlange Zeichenketten
04.09.2008 Wireshark Denial of Service bei zlib-komprimierten Paketen
04.09.2008 Wireshark Denial of Service bei NCP Paketen
03.09.2008 ClamAV Denial of Service bei Verarbeitung von CHM Dateien
03.09.2008 Citrix Access Gateway DNS Cache Poisoning
01.09.2008 VMware ESX VCB Kommandozeile Passwort auslesen
30.08.2008 Microsoft BitLocker Passwort-Ausgabe
29.08.2008 Dreambox DM500 Webserver long URL Request Denial of Service
25.08.2008 Ruby REXML Denial of Service
18.08.2008 VLC Media Player TTA Pufferüberlauf
14.08.2008 Microsoft Windows Color Management System Pufferüberlauf
14.08.2008 Microsoft Visual Studio Masked Edit Control Pufferüberlauf
13.08.2008 Internet Explorer MHTML Protocol Handler Cross-Domain Information Disclosure
13.08.2008 Internet Explorer Printvorschau Pufferüberlauf
13.08.2008 Internet Explorer Document-Objekte Pufferüberlauf
13.08.2008 Internet Explorer uninitialisierte Objekte Pufferüberlauf
13.08.2008 Internet Explorer unspezifizierte Memory Corruption
13.08.2008 Internet Explorer unspezifizierte Memory Corruption
12.08.2008 Microsoft Windows IPsec Policy Verarbeitungsfehler
12.08.2008 Microsoft Office WPG Pufferüberlauf
12.08.2008 Microsoft Office BMPIMP32.FLT BMP Länge Pufferüberlauf
12.08.2008 Microsoft Office PICT bits_per_pixel Pufferüberlauf
12.08.2008 Microsoft Office PICT-Länge Pufferüberlauf
12.08.2008 Microsoft Office Pufferüberlauf bei Verarbeitung von EPS Dateien
08.08.2008 e107 download.php "extract()" Schwachstelle
01.08.2008 AVG Anti-Virus Denial of Service bei der Verarbeitung von UPX Archiven
24.07.2008 phpMyAdmin Cross-Site Request Forgery
23.07.2008 Citrix XenServer XenAPI administrative Oberfläche Cross-Site Scripting
16.07.2008 Firefox 3 XUL Fehlerseite Schwachstelle
16.07.2008 Firefox 3 URI Launching Schwachstelle
15.07.2008 Wireshark Paketreassemblierung Denial of Service
09.07.2008 Microsoft Word unspezifizierte Codeausführung
09.07.2008 Microsoft SQL Server und MSDE INSERT Statements Pufferüberlauf
09.07.2008 Microsoft SQL Server und MSDE Database Backup Dateien Pufferüberlauf
09.07.2008 Microsoft SQL Server und MSDE Query-Typenkonvertierung Pufferüberlauf
09.07.2008 Microsoft SQL Server und MSDE Memory Page Reuse Auslesen vertraulicher Daten
08.07.2008 Microsoft Outlook Web Access Script Insertion
08.07.2008 Microsoft Windows Explorer Schwachstelle bezüglich gespeicherter Suchanfragen
03.07.2008 Opera for Windows unspezifizierte Code Execution
02.07.2008 Ruby "rb_ary_fill()" Denial of Service
02.07.2008 Mozilla Firefox Windows URL Shortcuts Spoofing lokaler Sites
02.07.2008 Mozilla Firefox "Alt Names" Spoofing
02.07.2008 Mozilla Firefox .properties Dateien Auslesen vertraulicher Informationen / Denial of Service
02.07.2008 Mozilla Firefox Mac OS X LiveConnect beliebige Socket-Konnektivität
02.07.2008 Mozilla Firefox Upload Forms File Push Schwachstelle
02.07.2008 Mozilla Firefox Fehler bei der Verifizierung signierter JAR Files
02.07.2008 Mozilla Firefox Schwachstellen in same-origin Policy
02.07.2008 Mozilla Firefox potentielle Script Injection in lokalen Verzeichnislistings
02.07.2008 Mozilla Firefox Block Reflow Denial of Service und potenzielle Codeausführung
02.07.2008 Mozilla Firefox "mozIJSSubScriptLoader.LoadScript()" Codeausführung
02.07.2008 Mozilla Firefox Chrome "fastload" Script Injection
02.07.2008 Mozilla Firefox Layout/Javascript Engine Memory Corruption
02.07.2008 VLC Media Player Integer Overflow in der Verarbeitung von WAV Dateien
01.07.2008 Apple Mac OS X Launch Services Race Condition in der Downloadvalidierung von Symlinks
01.07.2008 Apple Mac OS X "Dock" Umgehung des Screen Lockings
01.07.2008 Apple Mac OS X c++filt Format String Schwachstelle
01.07.2008 Apple Mac OS X unsichere Verarbeitung der Dateitypen .xht und .xhtm
01.07.2008 Apple Mac OS X unspezifizierter Fehler bei der Verarbeitung von AFP Volume Mount Information in Alias Manager
01.07.2008 S.T.A.L.K.E.R.: Shadow of Chernobyl MultipacketReciever::RecievePacket() Denial of Service
01.07.2008 S.T.A.L.K.E.R.: Shadow of Chernobyl NET_Compressor::Decompress() Pufferüberlauf
01.07.2008 S.T.A.L.K.E.R.: Shadow of Chernobyl MultipacketReciever::RecievePacket() Pufferüberlauf
01.07.2008 Pidgin MSN File Transfer Verarbeitung von Dateinamen
26.06.2008 Internet Explorer 6 Window "location" Handling Schwachstelle
24.06.2008 Adobe Reader JavaScript Method Handling Schwachstelle
24.06.2008 phpMyAdmin unspezifizierte Cross-Site Scripting Schwachstelle
20.06.2008 Apple Safari Javascript Array Pufferüberlauf
20.06.2008 Apple Safari Download Auto-Launch
20.06.2008 Apple Safari BMP/GIF Speicherzugriff
19.06.2008 Mozilla Firefox unspezifzierte Codeausführung
18.06.2008 Symantec Altiris Notification Server Agent GUI Privilege Escalation
17.06.2008 Jura F90 verschiedene Schwachstellen
16.06.2008 Vim Shell Command Injection
10.06.2008 Microsoft Windows Active Directory LDAP Request Denial of Service
10.06.2008 Microsoft Windows WINS Privilege Escalation
10.06.2008 Internet Explorer "substringData()" Pufferüberlauf
10.06.2008 Microsoft Windows Bluetooth SDP Verarbeitungsfehler
10.06.2008 Apple QuickTime file: Befehlsausführung
10.06.2008 Apple QuickTime Indeo Video Pufferüberlauf
10.06.2008 Apple QuickTime PICT Pufferüberlauf
10.06.2008 Apple QuickTime AAC Pufferüberlauf
10.06.2008 Apple QuickTime PICT PixData Pufferüberlauf
08.06.2008 Kaspersky Anti-Virus kl1.sys Treiber Pufferüberlauf
04.06.2008 Asterisk "pedantic" SIP Verarbeitung Denial of Service
02.06.2008 VMware VIX API Pufferüberlauf
02.06.2008 VMware vmware-authd Privilege Escalation
02.06.2008 VMware VMCI Pufferüberlauf
02.06.2008 VMware HGFS Pufferüberlauf
02.06.2008 Apple Safari on Windows Codeausführung
28.05.2008 Motorola RAZR Pufferüberlauf bei der Verarbeitung von JPEG Dateien
27.05.2008 Linux Kernel unspezifizierte Verwundbarkeit
23.05.2008 Barracuda Spam Firewall "email" Cross-Site Scripting
22.05.2008 Cisco IOS SSH Server Denial of Service
21.05.2008 Borland Interbase 2007 Pufferüberlauf bei der Paketverarbeitung
20.05.2008 Nagios CGI unspezifzierte Cross-Site Scripting Schwachstelle
15.05.2008 Citrix Presentation Server unauthorisierter Zugriff
15.05.2008 Citrix Presentation Server schwache Kryptografie
15.05.2008 Linux Kernel mmap() Denial of Service
15.05.2008 Linux Kernel ipip6_rcv() Denial of Service
15.05.2008 Linux Kernel sys_utimensat() Denial of Service
14.05.2008 Internet Explorer "Print Table of Links" Cross-Zone Scripting
13.05.2008 Debian OpenSSL vorhersagbare Zertifikatsgenerierung
13.05.2008 Citrix Access Gateway unspezifizierte Umgehung der Authentisierung
13.05.2008 Microsoft Publisher Object Handler Validation Schwachstelle
13.05.2008 Microsoft Word CSS Pufferüberlauf
13.05.2008 Microsoft Word RTF Objekt Pufferüberlauf
12.05.2008 Microsoft Windows CE Schwachstellen bei der Bildverarbeitung
12.05.2008 Internet Explorer "DisableCachingOfSSLPages" Schwachstelle
02.05.2008 Linux Kernel bis 2.6.25.1 fnctl() Race Condition
02.05.2008 PHP PCRE Denial of Service
02.05.2008 PHP cURL safe-mode Umgehungsangriff
02.05.2008 PHP cgi_main.c Pfadumwandlungs-Schwachstelle
02.05.2008 PHP Multibyte Character Pufferüberlauf
02.05.2008 PHP FastCGI Pufferüberlauf
02.05.2008 Linux Kernel bis 2.6.25.1 IPSEC ESP Denial of Service
02.05.2008 Linux Kernel bis 2.6.25.1 Tehuti Network Driver Pufferüberlauf
25.04.2008 WordPress "cat" Directory Traversal Schwachstelle
22.04.2008 Adobe Produkte BMP Handling Pufferüberlauf
21.04.2008 ICQ Personal Status Pufferüberlauf bei Verarbeitung
18.04.2008 Microsoft Windows Privilege Escalation
18.04.2008 Xpdf Embedded Fontverarbeitungs-Schwachstelle
17.04.2008 Apple Safari WebKit PCRE Pufferüberlauf
17.04.2008 Apple Safari URL Handling XSS
17.04.2008 Mozilla Firefox Javascript Garbage Collector Schwachstelle
09.04.2008 Adobe Flash Player asfunction: Script Injection
09.04.2008 Adobe Flash Player Cross-Domain Policy Schwachstelle
09.04.2008 Adobe Flash Player HTTP Header same-origin Umgehung
09.04.2008 Adobe Flash Player DNS Rebinding Schwachstelle
09.04.2008 Adobe Flash Player File Processing Pufferüberlauf
09.04.2008 Adobe Flash Player Crafted Flags Pufferüberlauf
08.04.2008 Microsoft Windows Kernel Privilege Escalation Schwachstelle
08.04.2008 Microsoft Windows hxvz.dll ActiveX Control Memory Corruption
08.04.2008 Microsoft Windows GDI EMF Datei Pufferüberlauf
08.04.2008 Microsoft Windows GDI WMF Color Depth Pufferüberlauf
08.04.2008 Microsoft Visio .DXF Pufferüberlauf
08.04.2008 Microsoft Visio Object Header Pufferüberlauf
08.04.2008 Internet Explorer Data Stream Handling Schwachstelle
04.04.2008 Webwasher URL Processing Denial of Service
03.04.2008 Opera HTML Canvas Pufferüberlauf
03.04.2008 Opera Newsfeed Speicherzugriff
03.04.2008 Apple QuickTime PICT Clip OpCode Pufferüberlauf
03.04.2008 Apple QuickTime VR Pufferüberlauf
03.04.2008 Apple QuickTime Animation Codec Pufferüberlauf
03.04.2008 Apple QuickTime Kodak Parsing Pufferüberlauf
03.04.2008 Apple QuickTime PICT Parsing Pufferüberlauf
03.04.2008 Apple QuickTime Channel Compositor Pufferüberlauf
03.04.2008 Apple QuickTime quicktime.qts Pufferüberlauf
03.04.2008 Apple QuickTime unspezifizierte Memory Corruption
03.04.2008 Apple QuickTime Input Validation Pufferüberlauf
03.04.2008 Apple QuickTime Fehler beim Verarbeiten externer URLs
03.04.2008 Apple QuickTime QTJava Codeausführung
17.03.2008 VMware Server config.ini Berechtigungsprobleme
17.03.2008 VMware Server Pipe Object Denial of Service
17.03.2008 VMware Server authd Pufferüberlauf
14.03.2008 Nagios unspezifiziertes Cross-Site Scripting
12.03.2008 Internet Explorer FTP Command Injection
11.03.2008 Microsoft Office unspezifizierter Pufferüberlauf
11.03.2008 Microsoft Office Excel-File Pufferüberlauf
11.03.2008 Microsoft Outlook "mailto:" URI Handling Vulnerability
06.03.2008 Check Point VPN-1 UTM Edge Cross-Site Scripting
05.03.2008 Sun Java JDK / JRE Java Web Start unspezifizierter Pufferüberlauf
05.03.2008 Sun Java JDK / JRE Raw Socket Umgehungsangriff
05.03.2008 Sun Java JDK / JRE CC Profile Pufferüberlauf
05.03.2008 Sun Java JDK / JRE Java Plugin same-origin Umgehungsangriff
05.03.2008 Sun Java JDK / JRE Java Web Start unspezifizierte Codeausführung
05.03.2008 Sun Java JDK / JRE Java Web Start Applet Dateizugriff
05.03.2008 Sun Java JDK / JRE Java Web Start Command Execution
05.03.2008 Sun Java JDK / JRE JNLP Datei UTF-8 Pufferüberlauf
05.03.2008 Sun Java JDK / JRE JNLP Datei überlanges Charset Pufferüberlauf
05.03.2008 Sun Java JDK / JRE XSLT Transformation unspezifizierte Codeausführung
05.03.2008 Sun Java JDK / JRE unspezifizierte Command Execution
04.03.2008 Juniper Networks Secure Access 2000 "delivery_mode" Cross-Site Scripting
03.03.2008 phpMyAdmin "$_REQUEST" SQL Injection
03.03.2008 Crysis Name Format String Schwachstelle
20.02.2008 CUPS "process_browse_data()" Double Free Schwachstelle
18.02.2008 Sun Solaris vuidmice STREAMS Modules Local Denial of Service
12.02.2008 Microsoft Windows OLE Automation Memory Corruption
12.02.2008 Microsoft Internet Explorer Image Processing Pufferüberlauf
12.02.2008 Microsoft Internet Explorer SVG animateMotion Pufferüberlauf
12.02.2008 Microsoft Internet Explorer HTML Render Pufferüberlauf
08.02.2008 Mozilla Firefox CSS 302 Redirect Schwachstelle
08.02.2008 Mozilla Firefox Dialogfehler
08.02.2008 Mozilla Firefox Design Mode Frames Pufferüberlauf
08.02.2008 Mozilla Firefox Umgehung der same-origin Policy
08.02.2008 Mozilla Firefox JS Engine Skriptausführung
08.02.2008 Mozilla Firefox Upload beliebiger Files
08.02.2008 Mozilla Firefox JS Engine Pufferüberlauf
08.02.2008 Mozilla Firefox verschiedene Memory Corruption Schwachstellen
06.02.2008 Adobe Reader/Acrobat printSepsWithParams() Memory Corruption
06.02.2008 Adobe Reader/Acrobat DOC.Print Verarbeitungsfehler
06.02.2008 Adobe Reader/Acrobat Security Provider Code Execution
06.02.2008 Adobe Reader/Acrobat unspezifizierte Escript.api Schwachstelle
06.02.2008 Adobe Reader/Acrobat unspezifizierte JS Pufferüberlauf-Schwachstellen
05.02.2008 MPlayer stream_cddb.c Pufferüberlauf
05.02.2008 MPlayer url_scape_string() Pufferüberlauf
05.02.2008 MPlayer MOV Header Array Indexing Pufferüberlauf
05.02.2008 MPlayer FLAC Comment Parsing Pufferüberlauf
04.02.2008 IBM DB2 UDB JAR File Administration unspezifizierte Schwachstelle
04.02.2008 IBM DB2 UDB SYSPROC.NNSTAT unspezifizierte Schwachstelle
04.02.2008 IBM DB2 UDB CONNECT/ATTACH Denial of Service
04.02.2008 IBM DB2 UDB unspezifizierte Schwachstellen in SetUID Binaries
04.02.2008 IBM DB2 UDB DB2DART unauthorisierte TPUT Befehlsausführung
04.02.2008 IBM DB2 UDB unspezifizierte Umgehung von Sicherheitsmassnahmen
04.02.2008 IBM DB2 UDB unspezifizierte Schwachstelle in SYSPROC.ADMIN_SP_C
04.02.2008 IBM DB2 UDB DAS Memory Corruption
04.02.2008 IBM DB2 UDB DB2PD DB2INSTANCE Codeausführung
30.01.2008 Coppermine Photo Gallery docs/showdoc.php Cross-Site-Scripting
30.01.2008 Coppermine Photo Gallery imageObjectIM.class.php Befehlsausführung
30.01.2008 Coppermine Photo Gallery reviewcom.php SQL Injection
24.01.2008 MediaWiki Cross-Site Scripting Vulnerability
24.01.2008 Cisco PIX and ASA Time-To-Live Denial of Service Vulnerability
24.01.2008 Mozilla Firefox "chrome:" Directory Traversal Security Issue
24.01.2008 IBM AIX WebSM Remote Client fehlerhafte Berechtigungen
24.01.2008 IBM AIX lchangevg, ldeletepv, putlvodm, lvaryoffvg, lvgenminor, swap, swapoff, swapon Pufferüberlauf
24.01.2008 IBM AIX uspchrp/utape Pufferüberlauf
24.01.2008 IBM AIX unspezifizierte Lücke in ps
24.01.2008 IBM AIX pioout Pufferüberlauf
23.01.2008 PHP-Nuke "modules/Search/index.php" SQL Injection
21.01.2008 IBM WebSphere Application Server serveServletsByClassnameEnabled Schwachstelle
21.01.2008 Microsoft Visual Basic ".dsr" File Handling Pufferüberlauf
17.01.2008 Cisco VPN Client IPSec Driver Denial of Service
17.01.2008 Citrix Presentation Server IMA Service Pufferüberlauf
16.01.2008 Microsoft Excel File Handling Codeausführung
16.01.2008 Apple QuickTime PICT Pufferüberlauf
16.01.2008 Apple QuickTime IDSC Pufferüberlauf
16.01.2008 Apple QuickTime Mac Resources Pufferüberlauf
16.01.2008 Apple QuickTime Sorenson3 Pufferüberlauf
15.01.2008 Linux Kernel Directory Truncation Schwachstelle
15.01.2008 Sun Solaris Libxml2 UTF-8 Parsing Denial of Service
14.01.2008 OpenBSD SIOCGIFRTLABEL Denial of Service
14.01.2008 Sun Solaris 10 libdevinfo unspezifizierte Umgehung von Sicherheitsmassnahmen
14.01.2008 Sun Solaris 10 "dotoprocs()" Denial of Service
11.01.2008 Apple QuickTime RTSP Reply Reason-Phrase Pufferüberlauf
10.01.2008 IBM Lotus Domino unspezifizierter Denial of Service
10.01.2008 VLC Media Player SDP Vearbeitung Pufferüberlauf
09.01.2008 Linksys WRT54GL Cross-Site Request Forgery
08.01.2008 Microsoft Windows LSASS Privilege Escalation
08.01.2008 Microsoft Windows Fragmented ICMP Pufferüberlauf
08.01.2008 Microsoft Windows IGMPv3/MLDv2 Pufferüberlauf
07.01.2008 Sun Solaris FreeType TTF Font Parsing Denial of Service
07.01.2008 IBM AIX Trusted Execution Schwachstelle
03.01.2008 PHP Umgehung von Sicherheitsdirektiven mittels session_save_path()/error_log()
03.01.2008 PHP Umgehung von Sicherheitsdirektiven mittels LOCAL INFILE
03.01.2008 PHP Umgehung der open_basedir() Direktive mittels glob()
03.01.2008 PHP strcspn()/strspn() Pufferüberlauf
03.01.2008 PHP chunk_split() Pufferüberlauf
03.01.2008 Asterisk "BYE/Also" Denial of Service
03.01.2008 RealPlayer unspezifizierter Pufferüberlauf
27.12.2007 Adobe Flash Player unspezifizierte Schwachstelle
27.12.2007 Adobe Flash Player Linux Privilege Escalation
27.12.2007 Adobe Flash Player XMLSocket ActionScript Schwachstelle
27.12.2007 Adobe Flash Player HTTP Request Splitting Schwachstelle
27.12.2007 Adobe Flash Player navigateToURL Script Injection
27.12.2007 Adobe Flash Player asfunction Protokoll Parameterhandling Schwachstelle
27.12.2007 Adobe Flash Player Cross-Domain Policy Enforcing Fehler
27.12.2007 Adobe Flash Player DNS Rebinding
27.12.2007 Adobe Flash Player JPEG Pufferüberlaf
27.12.2007 Adobe Flash Player RegExp Pufferüberlauf
19.12.2007 Asterisk Registration Database Umgehung von Sicherheitsmassnahmen
19.12.2007 Citrix Web Interface unspezifiziertes Cross-Site Scripting
19.12.2007 WordPress Draft Information Disclosure
18.12.2007 Apple Mac OS X mehrere Schwachstellen
18.12.2007 Google Web Toolkit Benchmark Reporting System Cross-Site Scripting
14.12.2007 Apple QuickTime Flash Media Handler Schwachstelle
14.12.2007 Apple QuickTime QTL File Handling Schwachstelle
14.12.2007 Sun Solaris 10 NFS "netgroups" Umgehung von Sicherheitsmassnahmen
14.12.2007 TYPO3 "indexed_search" SQL Injection
12.12.2007 Linux Kernel "mmap_min_addr" Umgehung von Sicherheitsmassnahmen
11.12.2007 Windows Media Format Runtime ASF Parsing Schwachstellen
11.12.2007 Internet Explorer HTML Object Memory Corruption
11.12.2007 Internet Explorer Dokumentenverarbeitung Codeausführung
11.12.2007 Internet Explorer cloneNode() Codeausführung
11.12.2007 Internet Explorer setExpression() Codeausführung
11.12.2007 Windows Vista Kernel Legacy Reply Path Validation Privilege Escalation
11.12.2007 Microsoft Windows Message Queuing Privilege Escalation
11.12.2007 Microsoft DirectX WAV/AVI Dateiverarbeitungs-Schwachstelle
11.12.2007 Microsoft DirectX SAMI Dateiverarbeitungs-Schwachstelle
11.12.2007 WordPress GBK/Big5 Character Set "s" SQL Injection
11.12.2007 Microsoft Windows Vista Schwachstelle in Signierung von SMBv2
10.12.2007 MySQL System Table Information Overwrite Schwachstelle
07.12.2007 Skype skype4com URI Handler Pufferüberlauf
06.12.2007 Cisco IP Phone 7940 SIP INVITE Denial of Service
05.12.2007 avast! Home/Professional Heap Corruption bei der Verarbeitung von TAR Dateien
05.12.2007 OpenOffice Database Document Processing beliebige Ausführung von Java Methoden
05.12.2007 Linux Kernel "do_coredump()" Information Disclosure
04.12.2007 Squid Cache Update Denial of Service Schwachstelle
04.12.2007 Firefox Charset Inheritance Cross-Site Scripting Sicherheitsproblem
04.12.2007 Microsoft Web Proxy Auto-Discovery Feature Sicherheitsproblem
04.12.2007 Citrix Netscaler Web Management "standalone" Cross-Site Scripting
03.12.2007 Apache HTTP Method Request Entity Too Large Cross-Site Scripting
03.12.2007 IBM Tivoli Netcool Security Manager Umgehung der Authentifizierung
03.12.2007 IBM Tivoli Netcool Security Manager Cross-Site Scripting
03.12.2007 Sun Solaris 10 Linux Branded Zones Denial of Service
30.11.2007 Linux Kernel "isdn_net_setcfg()" Pufferüberlauf
29.11.2007 Sun Solaris Remote Procedure Call Module Denial of Service
27.11.2007 Mozilla Firefox window.location Race Condition
27.11.2007 Mozilla Firefox drawImage() Pufferüberlauf
26.11.2007 Apple QuickTime RTSP "Content-Type" Header Pufferüberlauf
22.11.2007 Apple Mail Command Execution
22.11.2007 IBM WebSphere Application Server unspezifzierter Fehler in Adminconsole
22.11.2007 IBM WebSphere Application Server mod_proxy Denial of Service
21.11.2007 phpMyAdmin "convcharset" Cross-Site Scripting
19.11.2007 Linux Kernel tcp_sacktag_write_queue() Denial of Service
19.11.2007 Linux Kernel wait_task_stopped() Denial of Service
19.11.2007 MySQL InnoDB Denial of Service
16.11.2007 Apple Mac OS X undokumentierter benöigter Neustart
16.11.2007 Apple Mac OS X "Blocked Applications" Umgehung
16.11.2007 Apple Mac OS X "Block all connections" Umgehung
15.11.2007 IBM WebSphere Application Server WebContainer "Expect" Header Cross-Site Scripting
15.11.2007 IBM DB2 OSS unspezifizierte Fehler
15.11.2007 IBM DB2 DB2DART Ausführung von Befehlen
15.11.2007 IBM DB2 DB2WATCH DB2FREEZE unspezifizierter Fehler
15.11.2007 Citrix Presentation Server Schwäche bei Published Application Ausführung
15.11.2007 Samba GETDC Pufferüberlauf
15.11.2007 Samba reply_netbios_packet() Pufferüberlauf
14.11.2007 Linux Kernel CIFS "SendReceive()" Pufferüberlauf
13.11.2007 WinPcap NPF.SYS "bpf_filter_init" Array Index Schwachstelle
12.11.2007 PHP Umgehung der httpd.conf Direktiven
12.11.2007 PHP Umgehung der safe_mode Direktive
12.11.2007 PHP fnmatch(), setlocale(), blob() Pufferüberlauf
12.11.2007 PHP htmlentities Multibyte Verarbeitungsfehler
12.11.2007 phpMyAdmin Datenbankname Injekion von Scriptcode
09.11.2007 Miranda IM "ext_yahoo_contact_added()" Format String Schwachstelle
08.11.2007 Linux Kernel "ieee80211_rx()" Denial of Service
08.11.2007 Sun Solaris SVM Denial of Service
07.11.2007 Microsoft Sysinternals DebugView Dbgv.sys Privilege Escalation
07.11.2007 Xpdf "Stream.cc" CCITTFaxStream::lookChar()
07.11.2007 Xpdf "Stream.cc" DCTStream::reset() Pufferüberlauf
07.11.2007 Xpdf "Stream.cc" DCTStream::readProgressiveDataUnit() Memory Corruption
06.11.2007 Apple QuickTime unspezifizierter Fehler bei der Verarbeitung von Videodateien
06.11.2007 Apple QuickTime Verarbeitung von CTAB Atoms
06.11.2007 Apple QuickTime Verarbeitung von PICT Opcodes
06.11.2007 Apple QuickTime Verarbeitung von PICT Dateien
06.11.2007 Apple QuickTime Verarbeitung von QuickTime Virtual Reality Dateien
06.11.2007 Apple QuickTime Fehler in Kombination mit Java Applets
06.11.2007 Apple QuickTime Verarbeitung Sample Table Sample Descriptor Pufferüberlauf
06.11.2007 Apple QuickTime Verarbeitung Bildbeschreibungen Pufferüberlauf
05.11.2007 GNU Emacs Fehler beim Verarbeiten von Variablen
05.11.2007 BitchX "e_hostname()" unsichere temporäre Dateien
02.11.2007 IBM Lotus Domino Web Server Cross-Site Scripting
02.11.2007 IBM Tivoli Service Desk Maximo "Description" Script Insertion
02.11.2007 ACDSee AM_LHA.apl Pufferüberlauf
02.11.2007 ACDSee ID_PSP.apl Integer Overflow Pufferüberlauf
02.11.2007 ACDSee ID_PSP.apl Eingabevalidierung Pufferüberlauf
31.10.2007 IBM AIX tftp beliebige Codeausführung
31.10.2007 IBM AIX swcons -p Parameter Pufferüberlauf
31.10.2007 IBM AIX crontab Parameter Pufferüberlauf
31.10.2007 IBM AIX dig dns_name_fromtext Pufferüberlauf
31.10.2007 IBM AIX lqueryvg -p Parameter Pufferüberlauf
31.10.2007 IBM AIX lquerypv -V Parameter Pufferüberlauf
31.10.2007 IBM AIX ftp domacro Pufferüberlauf
31.10.2007 IBM AIX bellmail sendrmt Pufferüberlauf
30.10.2007 Sun Fire X2100/X2200 Embedded Lights Out Manager Befehlsausführung
30.10.2007 Sun Solaris Internet Protocol Denial of Service
29.10.2007 Sun Solaris 10 SCTP INIT Denial of Service
29.10.2007 WordPress "posts_columns" Cross-Site Scripting
26.10.2007 Nagios Plugins "check_snmp" Pufferüberlauf
26.10.2007 Trend Micro Scan Engine Tmxpflt.sys Privilege Escalation
25.10.2007 Apache Tomcat WebDAV Anzeigen beliebiger Dateien
25.10.2007 Pidgin HTML Processing Denial of Service
22.10.2007 Nagios Cross-Site Scripting
22.10.2007 RealPlayer Playlist Handling Pufferüberlauf
19.10.2007 Mozilla Firefox XPCNativeWrappers Ausführung von Javascript Code
19.10.2007 Mozilla Firefox smb/sftp Protocol Handler Schwachstelle
19.10.2007 Mozilla Firefox XUL Phishing Schwachstelle
19.10.2007 Mozilla Firefox Digest Authentication Modifikation
19.10.2007 Mozilla Firefox onUnload Location Modifikation
19.10.2007 Mozilla Firefox unspezifierte Codeausführung durch Javascript
19.10.2007 Mozilla Firefox unspezifierte Memory Corruption
19.10.2007 Sun Solaris Kernel Statistics Denial of Service
19.10.2007 CA Host-Based Intrusion Prevention System Server Script Insertion
19.10.2007 IBM DB2 UDB Authentication unspezifizierte Schwachstelle
18.10.2007 Cisco CallManager SIP Auth Header Spoofing
18.10.2007 Cisco PIX and ASA MGCP Packet Processing Denial of Service
18.10.2007 Cisco PIX and ASA TLS Packet Processing Denial of Service
17.10.2007 Opera Problem mit Flash Player in OS X
17.10.2007 Opera Fehler bei der Frameverarbeitung
17.10.2007 Opera inkorrekter Start externer Applikationen
16.10.2007 IrfanView Palette File Import Pufferüberlauf
15.10.2007 IBM WebSphere Application Server unspezifizierte Schwachstelle
12.10.2007 Winamp FLAC Media Dateiverarbeitung Pufferüberlauf
12.10.2007 Apple iPod touch / iPhone TIFF Image Processing Schwachstelle
11.10.2007 CA BrightStor ARCServe Backup fehlerhafte Authentifizierung
11.10.2007 CA BrightStor ARCServe Backup div. Pufferüberläufe
11.10.2007 CA BrightStor ARCServe Backup Pufferüberlauf bei RPC-Handling
11.10.2007 Asterisk IMAP Storage Voicemail Pufferüberlauf
11.10.2007 Sun Solaris 10 BSM Network Auditing Denial of Service
11.10.2007 phpMyAdmin "setup.php" Cross-Site Scripting
11.10.2007 Cisco IOS Line Printer Daemon Pufferüberlauf
10.10.2007 OpenBSD dhcpd Pufferüberlauf
10.10.2007 Sun Solaris Virtual File System (VFS) Denial of Service
10.10.2007 Sun Solaris Trusted Extensions "labeld" Denial of Service
10.10.2007 Microsoft Expression Media Password-Disclosure
09.10.2007 Microsoft Word unspezifizierte Memory Corruption
09.10.2007 Microsoft Windows SharePoint Services / Office SharePoint Server Cross-Site Scripting
09.10.2007 Sun Solaris vuidmice Streams Modules Denial of Service
09.10.2007 Microsoft Windows RPC Authentication Denial of Service
09.10.2007 Internet Explorer unspezifiziertes Adressleisten-Spoffing
09.10.2007 Microsoft Windows NNTP Response Handling Pufferüberlauf
09.10.2007 Microsoft Windows Kodak Image Viewer Codeausführung
09.10.2007 Internet Explorer File Download Handling Memory Corruption
08.10.2007 libpng ICC Profile Chunk Denial of Service
08.10.2007 Nagios Plugins Long Location Header Pufferüberlauf
05.10.2007 VBA32 Antivirus unsichere Standard-Verzeichnisberechtigungen
04.10.2007 BlackBoard Learning System Script Insertion
03.10.2007 X.Org X11 X Font Server swap_char2b() Heap Corruption
03.10.2007 X.Org X11 X Font Server build_range() Integer Overflow
03.10.2007 Sun Solaris FIFO File System Unauthorisierter Datenzugriff
02.10.2007 Ruby "Net::HTTPS" Common Name Verifizierungsproblem
02.10.2007 Google Mini Search Appliance "ie" Cross-Site Scripting
01.10.2007 Sun Fire X2100 / X2200 Embedded Lights Out Manager Umgehung von Sicherheitsmassnahmen
28.09.2007 Internet Explorer "OnKeyDown" Event Focus Schwachstelle
28.09.2007 Apple iPhone Cross-Protocol Scriptausführung
28.09.2007 Apple iPhone Cross-Frame Scriptausführung
28.09.2007 Apple iPhone Umgehung der same-origin Policy
28.09.2007 Apple iPhone Javascript Deaktivierung Verzögerung
28.09.2007 Apple iPhone Safari "Neues Fenster" Schwachstelle
28.09.2007 Apple iPhone tel:// Protocol Handler Schwachstelle
28.09.2007 Apple iPhone Mailserver Spoofing
28.09.2007 Apple iPhone Fehler bei der Validierung von SDP Paketen
27.09.2007 Xen pygrub Command Injection
27.09.2007 Sun Solaris Thread Context Handling Denial of Service
26.09.2007 Sun Solaris Human Interface Device Denial of Service
25.09.2007 Linux Kernel ptrace Single Step "CS" Null Pointer Dereference
24.09.2007 Barracuda Spam Firewall "Monitor Web Syslog" Script Insertion
24.09.2007 Linux Kernel ptrace Local Privilege Escalation Vulnerability
24.09.2007 ImageMagick ReadDCMImage() unendlicher Loop
24.09.2007 ImageMagick ReadDIBImage() Pufferüberlauf
24.09.2007 ImageMagick ReadBlobString() Off-by-One Pufferüberlauf
24.09.2007 ImageMagick AllocateImageColormap() Denial of Service
24.09.2007 Kaspersky AntiVirus klif.sys Hooked Functions Denial of Service
24.09.2007 Xitami "If-Modified-Since" Pufferüberlauf
20.09.2007 VMWare Service Privilege Escalation
20.09.2007 VMWare DHCP Server Pufferüberlauf
20.09.2007 VMWare DHCP Server Pufferüberlauf
20.09.2007 VMWare unspezifierter Denial of Service
20.09.2007 VMWare unspezifizierter Pufferüberlauf
20.09.2007 IBM Tivoli Storage Manager Buffer Overflow
20.09.2007 IBM Tivoli Storage Manager Client Information Disclosure
20.09.2007 HP-UX logins(1M) Kommando Sicherheitsproblem
19.09.2007 Joomla Joomla!12Pictures "mosConfig_live_site" File Inclusion
19.09.2007 AOL Instant Messenger Script Execution
18.09.2007 Second Life URI Handler Registration Schwachstelle
18.09.2007 Coppermine Photo Gallery Local File Inclusion
18.09.2007 Coppermine Photo Gallery Cross-Site Scripting
18.09.2007 OpenOffice 2 TIFF Parsing Integer Overflow
14.09.2007 Microsoft Visual Studio unsichere ActiveX Methoden in VBTOVSI.dll
14.09.2007 Microsoft Visual Studio unsichere ActiveX Methoden in PDWizard.ocx
13.09.2007 Cisco IOS Regular Expressions Denial of Service
13.09.2007 Plesk "PLESKSESSID" SQL Injection
12.09.2007 Wordpress pingback.extensions.getPingbacks()" SQL Injection
12.09.2007 Wordpress no_filter Script Insertion
11.09.2007 MediaWiki Cross-Site Scripting
11.09.2007 Microsoft Windows Services for UNIX Privilege Escalation
11.09.2007 Microsoft Agent ActiveX Control URL Handling Pufferüberlauf
10.09.2007 IBM WebSphere Application Server unspezifizierte Schwachstelle
10.09.2007 X.org X11 bis 1.4 Composite Pixmap Privilege Escalation
10.09.2007 lighttpd mod_fastcgi PHP Header Overflow
07.09.2007 Sophos Anti-Virus Archiv Umgehung der Erkennung
07.09.2007 Sophos Anti-Virus Archiv-Dateinamen Script Injection
06.09.2007 Apple iTunes bis 7.4"covr" Atom Pufferüberlauf
05.09.2007 Apple AirPort Extreme Base Station IPv6 Type 0 Route Headers Denial of Service
05.09.2007 Kerberos RPCSEC_GSS Pufferüberlauf
05.09.2007 Kerberos kadm5_modify_policy_internal() Pufferüberlauf
03.09.2007 Sun Solaris Special File System "strfreectty()" Denial of Service
31.08.2007 PHP Session Extension unspezifizierter Fehler
31.08.2007 PHP glob() unspezifizierter Fehler
31.08.2007 PHP session_save_path() / ini_set() Umgehung von Sicherheitsmassnahmen
31.08.2007 PHP LOCAL INFILE SQL Parsing Fehler
31.08.2007 PHP gdImageCopyResized() Integer Overflow
31.08.2007 PHP gdImageCreate()/gdImageCreateTrueColor() Integer Overflow
31.08.2007 PHP zend_alter_ini_entry() unspezifizierter Fehler
31.08.2007 PHP money_format() unspezifizierter Fehler
28.08.2007 VMWare Workstation vstor-ws60.sys Denial of Service
28.08.2007 BitchX "MODE" Pufferüberlauf
22.08.2007 Sun Solaris ATA Disk Driver IOCTLs Denial of Service
22.08.2007 Trend Micro ServerProtect earthagent.exe Pufferüberlauf
22.08.2007 Trend Micro ServerProtect Agent RPCFN_CopyAUSrc Pufferüberlauf
22.08.2007 Trend Micro ServerProtect Notification.dll Pufferüberlauf
22.08.2007 Trend Micro ServerProtect Eng50.dll Pufferüberlauf
22.08.2007 Trend Micro ServerProtect Stcommon.dll Pufferüberlauf
22.08.2007 Trend Micro ServerProtect StRpcSrv.dll Pufferüberlauf
22.08.2007 Trend Micro ServerProtect RPCFN_SYNC_TASK Pufferüberlauf
21.08.2007 Cisco IP Phone 7940/7960 SIP Message Sequence Denial of Service
20.08.2007 Yahoo! Messenger Webcam JPEG 2000 Verarbeitungsfehler
17.08.2007 Sun Solaris RBAC Rules Privilege Escalation
17.08.2007 IBM HTTP Server "mod_status" Cross-Site Scripting
16.08.2007 rsync "f_name()" Off-By-One Schwachstelle
15.08.2007 Apache Tomcat Host Manager Servlet bis 6.0.14 "aliases" Cross-Site Scripting
14.08.2007 Microsoft Windows OLE Automation "substringData()" Pufferüberlauf
14.08.2007 Microsoft XML Core Services "substringData()" Pufferüberlauf
14.08.2007 Windows Media Player Pufferüberlauf bei Skin Dekompression
14.08.2007 Windows Media Player Skin Header Parsing Pufferüberlauf
14.08.2007 Microsoft Internet Explorer unspezifizierter Fehler in pdwizard.ocx
14.08.2007 Microsoft Internet Explorer tblinf32.dll/vstlbinf.dll ActiveX Pufferüberlauf
14.08.2007 Microsoft Internet Explorer CSS Parsing Pufferüberlauf
14.08.2007 Microsoft Windows Vector Markup Language Pufferüberlauf
14.08.2007 Microsoft Excel rtWnDesk Record Memory Corruption
13.08.2007 Microsoft Internet Explorer FTP Credentials in Quelltext
09.08.2007 Cisco Unified MeetingPlace "STPL" and "FTPL" Cross-Site Scripting
09.08.2007 Cisco Unified Communications Manager SIP Packet Processing Schwachstelle
09.08.2007 Cisco IOS Secure Copy Umgehung der Sicherheit
09.08.2007 Cisco IOS Next Hop Resolution Protocol Pufferüberlauf
09.08.2007 Cisco IOS IPv6 Routing Header Denial of Service
09.08.2007 Symantec Produkte NavComUI ActiveX Control Codeausführung
07.08.2007 IBM AIX "rmpvc" Buffer Overflow
06.08.2007 Panda Antivirus unsichere Standardberechtigungen für Verzeichnisse
06.08.2007 Linux Kernel bis AACRAID Driver IOCTL Umgehung von Sicherheitsmassnahmen
03.08.2007 GNOME Display Manager bis 2.18.4 Denial of Service
03.08.2007 Kaspersky Anti-Spam unsichere Dateiberechtigungen
03.08.2007 Tor unspezifizierte Schwachstelle in ControlPort "torrc" Rewrite
01.08.2007 WordPress "style" Cross-Site Scripting
31.07.2007 Xpdf "StreamPredictor::StreamPredictor()" Integer Pufferüberlauf
27.07.2007 Vim "helptags" Command Format String Vulnerability
26.07.2007 Microsoft Windows URI Handling
23.07.2007 Panda Antivirus EXE File Parsing Pufferüberlauf
19.07.2007 tcpdump 3.9.6 print-bgp.c Pufferüberlauf
19.07.2007 Microsoft DirectX bis 9.x Verarbeitung von RLE Compressed Targa Dateien
19.07.2007 Yahoo! Messenger überlange E-Mail Adresse Pufferüberlauf
16.07.2007 PHP "glob()" Code Execution
13.07.2007 SiteScape Forum bis 7.3 Cross Site Scripting
12.07.2007 Symantec Produkte Behandlung von RAR Archiven
12.07.2007 Symantec Produkte Behandlung von CAB Archiven
12.07.2007 Apple QuickTime QT4J Screenshot Schwachstelle
12.07.2007 Apple QuickTime JDirect Laden beliebiger Libraries
12.07.2007 Apple QuickTime Deaktivierung von Sicherheitsmassnahmen mittels QT for Java
12.07.2007 Apple QuickTime SMIL Parsing Pufferüberlauf
12.07.2007 Apple QuickTime Multiple m4v Integer Pufferüberlauf
12.07.2007 Apple QuickTime unspezifizierter Fehler bei der Verarbeitung von Videodateien
12.07.2007 Apple QuickTime Verarbeitung von H.264 Videodateien
11.07.2007 Adobe Flash Auffangen von Tastenanschlägen
11.07.2007 Adobe Flash Player FLV Pufferüberlauf
11.07.2007 QuarkXPress Word Document Text-Import Font Handling Pufferüberlauf
10.07.2007 Microsoft .NET Framework JIT Pufferüberlauf
10.07.2007 Microsoft .NET Framework ASP.NET Verarbeitung von Nullbytes
10.07.2007 Microsoft .NET Framework PE Loader Pufferüberlauf
10.07.2007 Microsoft Windows Active Directory LDAP ASN Denial of Service
10.07.2007 Microsoft Windows Active Directory LDAP-Query Pufferüberlauf
10.07.2007 Windows Vista Firewall Teredo Umgehung der Sicherheit
10.07.2007 Microsoft Excel bis 2007 Verarbeitung von Fileattributen
10.07.2007 Microsoft Excel bis 2007 Validierung aktiver Arbeitsblätter Code Execution
10.07.2007 Microsoft Excel bis 2007 Code Execution bei Verarbeitung von Versionsinfos
10.07.2007 Firefox bis 2.0.0.5 "wyciwyg://" Handler
10.07.2007 Microsoft Office Publisher Pointer Dereference
10.07.2007 Firefox bis 2.0.0.5 "firefoxurl" URI Handler
10.07.2007 WinPcap 4.0.1 NPF.SYS IOCTL Handler Privilege Escalation
10.07.2007 IBM AIX 5.x libodm ODMPATH Processing Pufferüberlauf
09.07.2007 Linux Kernel bis 2.6.22 MSR-clearing Denial of Service
09.07.2007 Linux Kernel bis 2.6.22 decode_choice() Denial of Service
06.07.2007 SAP Message Server "group" Verwundbarkeit
06.07.2007 SAP Web Application Server Internet Communication Manager Denial of Service
06.07.2007 SAP DB Web Server Pufferüberlauf
06.07.2007 SAP Internet Graphics Service "PARAMS" Cross-Site Scripting
06.07.2007 Citrix Presentation Server bis 10.100 Clients Content-Redirection
05.07.2007 Oracle Rapid Install Cross-Site Scripting
03.07.2007 Gimp Loader Plugins Integer-Pufferüberlauf
29.06.2007 Coppermine Photo Gallery bis 1.4.11 "cat" SQL Injection
29.06.2007 Coppermine Photo Gallery bis 1.4.11 Cookie SQL Injection
28.06.2007 Sun Solaris dtsession Privilege Escalation
28.06.2007 Sun Solaris TCP Loopback/Fusion Denial of Service
27.06.2007 GD Graphics Library gdImageCreateXbm() Denial of Service
27.06.2007 GD Graphics Library gdImageCreateTrueColor() Pufferüberlauf
27.06.2007 Check Point VPN-1 Cross Site Request Forgery
26.06.2007 WordPress Custom Field PHP Script Upload
26.06.2007 Trend Micro OfficeScan Umgehung der Authentifizierung
26.06.2007 Trend Micro OfficeScan CGI Modules Pufferüberlauf
25.06.2007 WebSphere Application Server Web Container Ausgabe von Informationen
22.06.2007 BitchX 1.x Hooks Command Injection
21.06.2007 Apple Mac OS X IPv6 Type 0 Route Headers Denial of Service
21.06.2007 PHP Tidy Erweiterung "tidy_parse_string()" Pufferüberlauf
21.06.2007 YaBB 2.1 "userlanguage" lokale Dateieinbindung
20.06.2007 Xvid bis 1.1.3 Pufferüberlauf beim Parsen von AVI Dateien
19.06.2007 Trillian bis 3.1.6.0 UTF-8 Zeilenumbruch Pufferüberlauf
19.06.2007 Apache Tomcat Accept-Language Header Cross-Site Scripting
18.06.2007 Sun StarOffice Office Suite FreeType Font Parsing
18.06.2007 Sun StarOffice 8.x Office Suite RTF File Parsing
18.06.2007 IBM WebSphere Application pdtools unspezifizierte Schwachstelle
18.06.2007 IBM WebSphere Application Server inkorrekte Authorisierung
18.06.2007 IBM WebSphere Application Server Messaging Denial of Service
15.06.2007 Ruby on Rails "to_json" Cross-Site Scripting
15.06.2007 Apache Tomcat Manager bis 6.0.HEAD Cross-Site Scripting
14.06.2007 Microsoft Internet Explorer 7 HTTP Basic Authentication IDN Spoofing
13.06.2007 OpenOffice Fehler in der Verarbeitung von RTF Dateien
12.06.2007 Microsoft Windows Win32 API Codeausführung
12.06.2007 Microsoft Outlook Express/Windows Fehler in der Behandlung von MHTML-Ressourcen
12.06.2007 Microsoft Outlook Express/Windows Mail Fehler im MHTML-Protokollhandler
12.06.2007 Microsoft Outlook Express/Windows Mail Verarbeitung von UNC-Pfaden
12.06.2007 Internet Explorer bis 7.x Referenzierung gelöschter Tabellenzellen
12.06.2007 Internet Explorer bis 7.x Schwäche bei Sprachpaket-Installation
12.06.2007 Internet Explorer bis 7.x Fehler in der Behandlung von Stylesheets
12.06.2007 Internet Explorer bis 7.x fehlerhafte Instanzierung von Urlmon.dll
12.06.2007 Microsoft Visio Fehler in Objektbehandlung
12.06.2007 Microsoft Visio Fehler in Datenverarbeitung
12.06.2007 Kaspersky AntiVirus 6.x klif.sys Denial of Service
12.06.2007 D-Link DWL-G650+ Wireless Driver Beacon TIM Pufferüberlauf
12.06.2007 Cisco Trust Agent "User Notification" Umgehung der Authentifizierung
11.06.2007 Sun Solaris scp Command Line Shell Command Injection
11.06.2007 BrightStor ARCserve Backup for Laptops & Desktops unspezifizierte Schwachstellen
08.06.2007 Webmin "pam_login.cgi" Cross-Site Scripting
07.06.2007 WordPress XML-RPC "wp.suggestCategories" SQL Injection
07.06.2007 Yahoo! Messenger ActiveX Controls Pufferüberlauf
06.06.2007 Sun Solaris Management Console Privilege Escalation
06.06.2007 MPlayer CDDB Parsing Pufferüberlauf
04.06.2007 WordPress Anzeige unmoderierter Kommentare
31.05.2007 IBM AIX Perl unspezifizierte Codeausführung
30.05.2007 Sun Solaris "inetd" Denial of Service
29.05.2007 Avira Antivir Dateiverarbeitung Pufferüberlauf
25.05.2007 Nortel Meridian CS 1000 unspezifizierter Denial of Service
25.05.2007 Sun Solaris NFS Client Module Denial of Service
25.05.2007 Tcl Windows Registry-Schlüssel Pufferüberlauf
25.05.2007 Symantec Enterprise Security Manager Denial of Service
24.05.2007 avast! CAB and SIS Dateiverarbeitung Pufferüberlauf
23.05.2007 NOD32 Antivirus Dateiaktionen Pufferüberlauf
23.05.2007 Cisco CallManager 4.1 Input Validation Schwachstelle
21.05.2007 WordPress bis 2.2 "admin-ajax.php" SQL Injection
21.05.2007 Opera Torrent Datei Handling Pufferüberlauf
18.05.2007 Amavis Zoo Denial of Service
18.05.2007 WordPress Redoable Theme "s" Cross-Site Scripting
17.05.2007 vBulletin 3.x "title" Script Insertion
16.05.2007 Sun JDK 1.5.x ICC and BMP Parser Denial of Service
16.05.2007 libpng tRNS Chunk Denial of Service
16.05.2007 Centennial Discovery XferWan.exe Paket Parsing Pufferüberlauf
16.05.2007 HP Tru64 5.x SSH schwache Userverifizierung
15.05.2007 NagiosQL "functions/prepend_adm.php" Einbindung von Dateien
14.05.2007 Notepad++ bis 4.1.1 Ruby Quelldatei Pufferüberlauf
11.05.2007 ClamAV 0.x OLE2 Parser Denial of Service
11.05.2007 libexif bis 0.6.14 EXIF verwundbare Informationsbehandlung
11.05.2007 Novell NetMail NMDMC.EXE Pufferüberlauf
10.05.2007 SquirrelMail XSS/CSRF
10.05.2007 Cisco IOS FTP Server Denial of Service
10.05.2007 Avira AntiVir Zoo Denial of Service
09.05.2007 IBM WebSphere Application Server Java Message Service unspezifizierte Schwachstelle
09.05.2007 Nokia Intellisync Mobile Suite mehrere Cross-Site-Scripting/DoS Schwachstellen
09.05.2007 IBM DB2 Universal Database unspezifizierte Codeausführung
09.05.2007 BearShare NCTAudioFile2 ActiveX Control Pufferüberlauf
08.05.2007 Trend Micro ServerProtect EarthAgent.exe Pufferüberlauf
08.05.2007 Microsoft Office Drawing Object Codeausführung
08.05.2007 Panda AntiVirus bis 7.x Zoo Denial of Service
08.05.2007 Microsoft Excel Filterbehandlung Memory Corruption
08.05.2007 Microsoft Excel "set Font" Memory Corruption
08.05.2007 Microsoft Excel BIFF Record Pufferüberlauf
08.05.2007 avast! bis 4.7.981 Zoo Denial of Service
08.05.2007 Barracuda Spam Firewall Zoo Denial of Service
08.05.2007 Microsoft Internet Explorer bis 7.x msauth.dll fehlerhafte Schreibrechte
08.05.2007 Microsoft Internet Explorer bis 7.x Cmarkup Memory Corruption
08.05.2007 Microsoft Internet Explorer bis 7.x HTML Object Handling Memory Corruption
08.05.2007 Microsoft Internet Explorer bis 7.x unspezifizierte Memory Corruption
08.05.2007 Microsoft Internet Explorer bis 7.x CTableCol::OnPropertyChange() Memory Corruption
08.05.2007 Microsoft Internet Explorer bis 7.x chtskdic.dll COM-Objekt Memory Corruption
07.05.2007 Office Viewer 3.x OCX ActiveX Control Pufferüberlauf
04.05.2007 AXIS Camera Control "SaveBMP()" Methode Pufferüberlauf
03.05.2007 HP ProCurve 9300m bis 07.8.03 unspezifizierte Denial of Service Schwachstelle
02.05.2007 Word Viewer 3.x OCX ActiveX Control Pufferüberlauf
02.05.2007 Powerpoint Viewer 3.x OCX ActiveX Control Pufferüberlauf
02.05.2007 Excel Viewer 3.x OCX ActiveX Control Pufferüberlauf
02.05.2007 WordPress bis 1.44 wp-Table Plugin "wpPATH" File Inclusion
01.05.2007 Winamp bis 5.34a MP4 File Handling Memory Corruption
01.05.2007 ISC BIND bis 9.4.1 "query_addsoa" Denial of Service
01.05.2007 Vim bis 7.0.235 Modelines "feedkeys()" Shell Befehlsausführung
24.04.2007 Apple Quicktime bis 7.1.6 Java Extension "toQTPointer()" Codeausführung
24.04.2007 HP-UX sendmail unspezifierte Denial of Service Schwachstelle
24.04.2007 OpenBSD IPv6 Type 0 Route Headers Denial of Service
24.04.2007 phpMyAdmin bis 2.10.1 Cross-Site Scripting
23.04.2007 XnView XPM File Handling Pufferüberlauf
20.04.2007 Nortel VPN Router Standardbenutzer
19.04.2007 WordPress Pingback Denial of Service
19.04.2007 Novell GroupWise WebAccess bis 7.0 SP2 Base64 Dekodierung Pufferüberlauf
18.04.2007 Oracle DBMS_CDC_IPUBLISH Pufferüberlauf
18.04.2007 Oracle Intelligent Agent Denial of Service
18.04.2007 Oracle SetSecurityDescriptorDacl() Pufferüberlauf
18.04.2007 Oracle RLMGR_TRUNCATE_MAINT Race Condition
18.04.2007 Oracle DBA Zugriff durch Simple Sharing
18.04.2007 Oracle APPLSYS.FND_DM_NODES Loeschen von Daten
18.04.2007 Oracle APPS.FND_DOCUMENTS fehlerhafte Leserechte
18.04.2007 Oracle DBMS_SNAP_INTERNAL Pufferüberlauf
18.04.2007 Oracle Umgehung des Logon Triggers
18.04.2007 Oracle SQL Injection durch fehlerhafte Eingabevalidierung
18.04.2007 Oracle boundary_rules.jps Cross-Site-Scripting
18.04.2007 Oracle TNS Listener Denial of Service
18.04.2007 Sun Solaris bis 2.2.6 and Java Web Console Format String Verwundbarkeit
18.04.2007 McAfee VirusScan Enterprise On-Access Scanner Unicode Filename Pufferüberlauf
18.04.2007 McAfee e-Business Server bis 8.5.1 Authentifizierung Paketverarbeitung Denial Of Service
16.04.2007 SSH Tectia Server unsichere Berechtigungen
16.04.2007 MiniShare bis 1.5.5 Multiple Connections Denial of Service
16.04.2007 FileZilla bis 2.2.23 unspezifizierte Format String Schwachstelle
16.04.2007 LANDesk Management Suite 8.7 Alert Service Pufferüberlauf
16.04.2007 lighttpd bis 1.4.15 "rnrn" Denial of Service
16.04.2007 lighttpd bis 1.4.15 "mtime" Denial of Service
13.04.2007 ClamAV bis 0.90.2 libclamav cab_unstore() Pufferüberlauf
13.04.2007 Aircrack-ng 802.11 Authentication Packet Processing Pufferüberlauf
13.04.2007 Microsoft Windows DNS Service Pufferüberlauf
13.04.2007 Sun Solaris IP Packet Denial of Service
12.04.2007 Opera 9.x Unspecified Flash Player Plug-In
11.04.2007 HP-UX 11.x Portable File System "pfs_mountd.rpc" Pufferüberlauf
11.04.2007 Adobe ColdFusion MX 7 unsichere Berechtigungen
10.04.2007 Microsoft Windows Kernel Mapped Memory Privilege Escalation
10.04.2007 Windows Vista CSRSS Privilege Escalation
10.04.2007 Microsoft Windows XP UPnP Memory Corruption
10.04.2007 Microsoft Agent URL Parsing Memory Corruption
06.04.2007 Winamp 5.x libsndfile.dll MAT File Handling
05.04.2007 Mozilla Firefox Firebug Erweiterung Cross-Context Scripting
04.04.2007 Wordpress bis 2.1.3 XMLRPC SQL Injection
03.04.2007 IrfanView 3.x Animated Cursor Handling Pufferüberlauf
03.04.2007 ImageMagick bis 6.3.3-5 DCM and XWD Pufferüberlauf
02.04.2007 HP Mercury Quality Center 9.x unsichere Methode
02.04.2007 Apache Tomcat Directory Traversal
02.04.2007 PHP-Nuke Addressbook Module Dateieinbindung
02.04.2007 HP Mercury Quality Center 9.x SPIDERLib ActiveX Control Pufferüberlauf
02.04.2007 MadWifi Denial of Service and Information Disclosure
02.04.2007 Sun Solaris Mozilla 1.7 Codeausführung
30.03.2007 Windows Vista ATI Radeon Kernel Mode Treiber Denial of Service
30.03.2007 Microsoft Windows Behandlung animierter Zeiger
30.03.2007 Microsoft Windows 2003 NDISTAPI.SYS Denial of Service
23.03.2007 Squid 2.x TRACE Request Denial of Service
22.03.2007 Inkscape bis 0.45.1 Format String Schwachstelle
22.03.2007 Asterisk bis 1.4.2 SIP Response Code Denial of Service
21.03.2007 Asterisk SIP INVITE Denial of Service
21.03.2007 IBM WebSphere Application Server 6.0.x HTTP Response Splitting
21.03.2007 Internet Explorer 7 navcancl.htm Cross-Site Scripting
20.03.2007 Cisco IP Phone 7940/7960 SIP INVITE Denial of Service
16.03.2007 WebSphere Application Server 6.1.x JSP Anzeige von Sourcecode
15.03.2007 Trend Micro Products UPX Verarbeitung Denial of Service
14.03.2007 Linux Kernel 2.6.x Umgehung von Filtermechanismen
14.03.2007 Linux Kernel 2.6.x NULL Pointer Dereferences
12.03.2007 OpenBSD Unspecified ICMP6 Packet "mbuf" Verwundbarkeit
08.03.2007 Novell Netmail WebAdmin bis 3.5.2 Long Username Pufferüberlauf
07.03.2007 IBM DB2 Fenced UserID Directory Access
07.03.2007 ModSecurity 2.1.0 POST Data NULL Byte Rule Bypass
06.03.2007 Apple QuickTime 7.x mehrere Schwachstellen
05.03.2007 Kaspersky Anti-Virus Engine UPX Verarbeitung Denial of Service
05.03.2007 WordPress 2.1.1 unerlaubte Befehlsausführung
05.03.2007 ePortfolio Version 1.0 Java Multiple Input Validation Vulnerabilities
01.03.2007 Citrix Presentation Server Client 9.x unspezifizierte Codeausführung
01.03.2007 Cisco Verschiedene Produkte MPLS Denial of Service
01.03.2007 Cisco Verschiedene Produkte NAM SNMP Spoofing
01.03.2007 MPlayer RTSP Stream Buffer Overflow
28.02.2007 CA eTrust Intrusion Detection Schlüssellänge Denial of Service
27.02.2007 Avaya Produkte Linux Kernel Denial of Service
27.02.2007 Wordpress 2.1.1 mehrere Script Injection Schwachstellen
26.02.2007 Opera Charset Inheritance Cross-Site Scripting
26.02.2007 Internet Explorer 7 Charset Inheritance Cross-Site Scripting
23.02.2007 IBM DB2 9.x Umgehung der Authorisierung
23.02.2007 TYPO3 bis 4.0.5 Mail Header Injection
23.02.2007 Internet Explorer 7 "onunload" Event Spoofing
22.02.2007 Trend Micro ServerProtect for Linux Web Interface fehlerhafte Authentisierung
22.02.2007 Cisco IP Phone 7900 Series Default Account
22.02.2007 Cisco Unified IP Conference Station bis 7936 fehlerhafte Authentisierung
22.02.2007 Cisco Secure Services Client mehrere Schwachstellen
21.02.2007 Trend Micro ServerProtect 5.x Pufferüberlauf
21.02.2007 Nortel Net Direct Client für Linux bis 6.0.5 erweiterte Rechte
20.02.2007 Nortel Threat Protection System bis 4.5.1 DCE/RPC Preprocessor Buffer Overflow
20.02.2007 SourceFire Intrusion Sensor 4.x DCE/RPC Preprocessor Buffer Overflow
20.02.2007 Linux Kernel bis 2.6.20.1 NFSACL "ACCESS" Denial of Service
20.02.2007 Snort bis 2.6.1.2 DCE/RPC Preprocessor Buffer Overflow
19.02.2007 Mozilla Firefox 2.0.0.1 "_blank" mögliche Phishing Schwäche
16.02.2007 SpamAssassin bis 3.1.8 Long URI Denial of Service
16.02.2007 Trend Micro OfficeScan 7.0/7.3 Client ActiveX Control Pufferüberlauf
15.02.2007 Cisco PIX bis 6.3(5.115) SIP Inspection Denial of Service:
15.02.2007 Mozilla Firefox 2.0.0.1 "locations.hostname" DOM Property Handling
15.02.2007 IBM AIX 5.x "swcons" Command Pufferüberlauf
15.02.2007 HP-UX 11.x ARPA Transport Denial of Service
15.02.2007 Cisco Firewall Services Module bis 2.3(4.12)/ 3.1(3.24) SIP DoS und ACL Corruption
15.02.2007 Microsoft Word bis XP unspezifizierte Memory Corruption
14.02.2007 Cisco IOS IPS Security Bypass and Denial of Service
14.02.2007 Sun Solaris 10 TCP Subsystem Denial of Service
14.02.2007 HP-UX 11.x Single Logical Screen Daemon Dateizugriff
14.02.2007 Adobe ColdFusion MX Cross-Site Scripting Schwachstellen
14.02.2007 MailEnable Web Mail Client E-Mail Body fehlerhafte Eingabevalidierung
13.02.2007 Microsoft MFC OLE Dialog Memory Corruption
13.02.2007 Microsoft Windows Vista Malware Protection Engine PDF File Parsing Schwachstelle
13.02.2007 Microsoft Windows XP Professional/Home Image Aquisition Service Privilege Escalation
13.02.2007 Microsoft Windows Shell Privilege Escalation
13.02.2007 Internet Explorer FTP Parsing Pufferüberlauf
13.02.2007 Internet Explorer Instanzierung von COM Objekten Memory Corruption
13.02.2007 Microsoft MDAC 2.x ADODB.Connection ActiveX Control Schwachstelle
13.02.2007 Microsoft Step-by-Step Interactive Training Bookmark Link File Buffer Overflow
13.02.2007 Microsoft Windows HTML Help ActiveX Control Verletzbarkeit
13.02.2007 Linux Kernel 2.6 "key_alloc_serial()" Denial of Service
13.02.2007 Sun Solaris "in.telnetd" Umgehung der Authentisierung
09.02.2007 PHP bis 5.2.1 odbc_result_all() unbekannter Format String
09.02.2007 PHP bis 5.2.1 ibase-Funktionen unbekannter Pufferüberlauf
09.02.2007 PHP bis 5.2.1 mail() unbekannter Pufferüberlauf
09.02.2007 PHP bis 5.2.1 auf 64-bit *print() unbekannter Format String
09.02.2007 PHP bis 5.2.1 wddx Extension gibt Informationen preis
09.02.2007 PHP bis 5.2.1 str_replace() unbekannter Pufferüberlauf
09.02.2007 PHP bis 5.2.1 Stream-Filter Pufferüberlauf
09.02.2007 PHP bis 5.2.1 sqlite Extension Stack-Overflow
09.02.2007 PHP bis 5.2.1 imap Extension Stack-Overflow
09.02.2007 PHP bis 5.2.1 zip Extension Stack-Overflow
09.02.2007 PHP bis 5.2.1 Session Extension unbekannter Pufferüberlauf
09.02.2007 PHP bis 5.2.1 safe_mode und open_basedir Session Extension erweiterte Rechte
09.02.2007 Sun Solaris bis 10 rm-Kommando Race Condition
08.02.2007 HP OpenView Network Node Manager bis 7.50 HP OpenView-Verzeichnis fehlerhafte Rechte
08.02.2007 TrendMicro PC-cillin Internet Security 2007 TmComm.sys IOCTL Handler erweiterte Rechte
08.02.2007 RarLabs WinRar bis 3.70 beta unrar-Kommando korruptes RAR-Archiv mit Passwort Pufferüberlauf
08.02.2007 TrendMicro Antivirus-Produkte UPX-Kompression Pufferüberlauf
08.02.2007 pam_ssh bis 1.92 allow_blank_password private Keys ohne Passwort schwache Authentisierung
06.02.2007 avast! Server Edition bis 4.7.726 fehlerhafte Authentisierung
06.02.2007 Samba bis 3.0.24 afsacl.so VFS Plugin sprintf() Format String
06.02.2007 Samba bis 3.0.24 smbd Dateien umbenennen Denial of Service
06.02.2007 Samba bis 3.0.24 Winbind Library Namensauflösungen Pufferüberlauf
05.02.2007 PostgreSQL bis 8.2 Datentyp einer Spalte ändern erweiterte Rechte
05.02.2007 PostgreSQL bis 8.2 korrupte Anfrage fehlerhafte Rückantwort Denial of Service
05.02.2007 MediaWiki bis 1.9.2 Sortable Tables Script Insertion
05.02.2007 Xoops bis 2.0.16 unbekannte SQL Injection
03.02.2007 Mozilla Bugzilla bis 2.23.4 HTML Injection
02.02.2007 Microsoft Office bis 2004 undefinierte String Handling Verletzbarkeit
31.01.2007 Cisco IOS bis 12.4 SIP korrupte Anfrage Denial of Service
31.01.2007 Linux Kernel bis 2.6.20-rc4 listxattr bad_inode_ops Denial of Service
31.01.2007 Sun Solaris 10 korrupte ICMP-Anfrage Denial of Service
30.01.2007 Yahoo! Messenger bis 8.1.0.209 Contact Details Cross Site Scripting
30.01.2007 Cisco IOS bis 12.x VLAN Trunking Protocol korruptes Paket Denial of Service
29.01.2007 GD Graphics Library bis 2.x gdImageStringFTEx() JIS-Schriftart Pufferüberlauf
29.01.2007 IBM AIX bis 5.3 Maildienste fehlerhafte Authentisierung
26.01.2007 PGP Corporate Desktop bis 9.5.1 RPC-Anfragen zweiter Parameter erweiterte Rechte
26.01.2007 Microsoft Word 2000 unbekannter Fehler erweiterte Rechte
25.01.2007 ISC BIND bis 9.4.0rc2 Dereferenzierung unbekannte Denial of Service
25.01.2007 Check Point VPN-1 /sre/params.php POST-Anfrage Cookie fehlerhafte Authentisierung
25.01.2007 Cisco IOS bis 12.3 korruptes IPv6 Routing Paket Denial of Service
25.01.2007 Cisco IOS bis 12.3 korruptes TCP-Segment Denial of Service
25.01.2007 Cisco IOS bis 12.3 korruptes IPv4-Paket erweiterte Rechte
25.01.2007 GTK+ 2.x GdkPixbufLoader() korruptes Bild Denial of Service
25.01.2007 Symantec Web Security bis 3.0.1.85 unbekannte Parameter Cross Site Scripting
25.01.2007 Symantec Web Security bis 3.0.1.85 License Registering Interface grosse Dateien Denial of Service
25.01.2007 Citrix Presentation Server bis 4.0 ccprov.dll lange Print-Anfrage Stack-Overflow
24.01.2007 Apple Mac OS X bis 10.4.8 QuickDraw korruptes PICT-Bild Denial of Service
24.01.2007 Linux-PAM bis 0.99.7.0 _unix_verify_password() Passwort-Hash fehlerhafte Authentisierung
24.01.2007 Apple Mac OS X bis 10.4.8 UserNotificationCenter.app erweiterte Rechte
24.01.2007 Sun Solaris 8 und 9 tip-Kommando unbekannter Fehler erweiterte Rechte
23.01.2007 Apple Mac OS X bis 10.4.8 /sbin/service launchctl Symlink-Schwachstelle
23.01.2007 Sun Solaris 8 und 9 kcms_calibrate unbekannter Fehler erweiterte Rechte
22.01.2007 Apple Mac OS X bis 10.4.8 shared_region_map_file_np() hoher mapping_count-Wert Denial of Service
22.01.2007 Microsoft Help Workshop bis 4.03.0002 korrupte HPJ-Datei Stack-Overflow
22.01.2007 Microsoft Help Workshop bis 4.03.0002 korrupte CNT-Datei Stack-Overflow
19.01.2007 Apple Mac OS X bis 10.4.8 slpd attr-list Pufferüberlauf
19.01.2007 OpenBSD bis 4.0 IPv6 korrupte ICMP echo request Denial of Service
19.01.2007 GNU ed bis 0.3 Dateien erstellen Symlink-Schwachstelle
18.01.2007 HP-UX bis B.11.23 IPFilter Patch PHNE_34474 unbekannte Denial of Service
17.01.2007 BEA WebLogic bis 8.1 JRockit Pufferüberlauf
17.01.2007 BEA WebLogic bis 9.2 Anpassungen an Profilen Designfehler
17.01.2007 BEA WebLogic bis 9.2 Sockets unbekannte Denial of Service
17.01.2007 BEA WebLogic bis 9.2 HTTP-Anfragen korrupte Header Logging Denial of Service
17.01.2007 BEA WebLogic bis 9.2 HTTP-Anfragen erweiterte Leserechte
17.01.2007 BEA WebLogic bis 9.1 Security Policies EJB erweiterte Rechte
17.01.2007 BEA WebLogic bis 9.1 EJB ausführen erweiterte Rechte
17.01.2007 BEA WebLogic bis 9.1 WSSE Zertifikate entschlüsseln erweiterte Rechte
17.01.2007 BEA WebLogic bis 8.1 Access Control Update unbekannter Fehler erweiterte Rechte
17.01.2007 BEA WebLogic bis 9.0 web.xml fehlermeldungen laden Denial of Service
17.01.2007 BEA WebLogic bis 8.1 config.xml Backup-Kopie fehlende Verschlüsselung
17.01.2007 BEA WebLogic bis 8.1 ear-Dateien Class-Verzeichnis erweiterte Leserechte
17.01.2007 BEA WebLogic bis 9.2 WS-Security Man-in-the-Middle Attacke unbekannter Fehler
17.01.2007 BEA WebLogic bis 9.1 Thread-Management korrupte Anfragen Denial of Service
17.01.2007 BEA WebLogic bis 9.0 JDBCDataSourceFactory MBean fehlende Verschlüsselung
17.01.2007 BEA WebLogic bis 8.1.5 X.509 Client-Zertifikate fehlerhafte Authentisierung
17.01.2007 BEA WebLogic bis 8.1.5 SSL-Library fehlende Verschlüsselung
17.01.2007 KDE bis 3.5.5 korruptes PDF-Dokument Denial of Service
17.01.2007 Sun Java JRE bis 1.5.x korruptes GIF-Bild Heap-Overflow
17.01.2007 Oracle Database bis 10g EmChartBean Directory Traversal
17.01.2007 Oracle Database bis 10g DBMS_AQ_INV SQL-Injection
17.01.2007 Oracle Database bis 10g XMLDB direkte Eingaben Cross Site Scripting
17.01.2007 Oracle Database bis 10g Oracle Notification Service korrupte Anfrage Pufferüberlauf
16.01.2007 FreeBSD bis 6.1 UFS-Dateisystem ufs_dirbad() Denial of Service
16.01.2007 Squid bis 2.6.STABLE7 external_acl Queue hohe Belastung Denial of Service
16.01.2007 Squid bis 2.6.STABLE7 korrupte FTP-URL Denial of Service
15.01.2007 Apple Mac OS X bis 10.4.8 AppleTalk ATPsndrsp() Denial of Service
15.01.2007 Apple Mac OS X bis 10.4.8 HFS+ do_hfs_truncate() Denial of Service
12.01.2007 Apple Mac OS X bis 10.4.8 UFS byte_swap_sbin() Denial of Service
12.01.2007 HP OpenView Network Node Manager bis 7.50 erweiterte Leserechte
12.01.2007 HP OpenView Network Node Manager bis 7.50 unbekannter Fehler
12.01.2007 FreeBSD bis 6.2-RELEASE jail rc.d Symlink-Schwachstelle
11.01.2007 Linux Kernel bis 2.6.19.2 ext2-Dateisystem Denial of Service
11.01.2007 Linux Kernel bis 2.6.19.2 zlib_inflate() korruptes cramfs-Image Pufferüberlauf
11.01.2007 Linux Kernel bis 2.6.19.2 mincore() Semaphoren Denial of Service
11.01.2007 Snort bis 2.4.3 Rule Matching Algorithmus Denial of Service
11.01.2007 Apple Mac OS X bis 10.4.8 UFS ffs_mountfs() Integer-Overflow
10.01.2007 MIT Kerberos bis 5-1.5.kadmin mechglue Fehlermeldungen Pufferüberlauf
10.01.2007 MIT Kerberos bis 5-1.5.1 xprt->xp_auth pointers Pufferüberlauf
10.01.2007 phpMyAdmin bis 2.9.2-rc1 unbekannte Cross Site Scripting
10.01.2007 Sun Solaris 8 und 9 rpcbind libnsl korrupte RPC-Anfragen Denial of Service
10.01.2007 X.org X11 bis 7.1-1.1.0 DBE-Extension ProcDbeSwapBuffers() Pufferüberlauf
10.01.2007 X.org X11 bis 7.1-1.1.0 DBE-Extension ProcDbeGetVisualInfo() Pufferüberlauf
10.01.2007 X.org X11 bis 7.1-1.1.0 Renderer-Extension ProcRenderAddGlyphs() Pufferüberlauf
10.01.2007 Adobe Acrobat Reader bis 7.0.9 korruptes PDF-Dokument Heap-Overflow
10.01.2007 Adobe ColdFusion MX bis 7.0.2 CFM-Datei doppelt codierte NULL-Bytes erweiterte Leserechte
09.01.2007 Sun ONE/iPlanet Web Server 4.x /search NS-max-records Cross Site Scripting
09.01.2007 Microsoft Windows 2000, XP und Server 2003 Vector Markup Language Heap-Overflow
09.01.2007 Microsoft Outlook bis 2003 Office Saved Searches korrupte OSS-Datei Pufferüberlauf
09.01.2007 Microsoft Outlook bis 2003 Email korrupter Header Denial of Service
09.01.2007 Microsoft Outlook bis 2003 VEVENT-Einträge korruptes Meeting Pufferüberlauf
09.01.2007 Microsoft Excel bis 2003 korrupte XLS-Datei in Internet Explorer erweiterte Rechte
09.01.2007 IBM AIX bis 5.3.0 ftpd bos.net.tcp.client Passwörter auslesen
09.01.2007 IBM AIX bis 5.3.0 ftpd bos.net.tcp.client Denial of Service
09.01.2007 Microsoft Internet Explorer bis 6 IFRAME XML-Dokumente neu laden erweiterte Rechte
08.01.2007 Novell Access Manager 3 /nidp/idff/sso IssueInstant Cross Site Scripting
08.01.2007 Fetchmail bis 6.3.5 TLS fehlende Verschlüsselung
08.01.2007 Fetchmail bis 6.3.5 MDA-Option Fehler Denial of Service
08.01.2007 Cisco Secure ACS bis 4.1 CSRadius unbekannte Denial of Service
08.01.2007 Cisco Secure ACS bis 4.1 CSRadius korrupte RADIUS Accounting-Anfrage Stack-Overflow
08.01.2007 Cisco Secure ACS bis 4.1 CSAdmin korrupte HTTP GET-Anfrage Stack-Overflow
06.01.2007 Kaspersky Antivirus bis 6.0 korrupte PE-Datei NumberOfRvaAndSizes Denial of Service
05.01.2007 Novell Client for Windows bis 4.91 SP3 Terminal Server/Citrix erweiterte Rechte
04.01.2007 OpenOffice bis 2.1 korrupte WMF/EMF-Datei Heap-Overflow
04.01.2007 OpenBSD bis 4.0 vga_pci.c PCIAGP erweiterte Rechte
03.01.2007 Adobe Acrobat Reader bis 7.0.8 URL-Aufruf javascript: Cross Site Scripting
02.01.2007 Apple Quicktime bis 7.1.3.100 RTSP-URL langer src-Parameter Stack-Overflow
29.12.2006 Linux Kernel bis 2.4.34 isdn_ppp_ccp_reset_alloc_state() unbekannte Schwachstelle
26.12.2006 w3m bis 0.5.1 SSL korruptes Zertifikat CN Format String
26.12.2006 Microsoft Windows 2000 und XP NetrWkstaUserEnum() RPC-Anfrage maxlen Denial of Service
22.12.2006 Microsoft Windows bis Vista CSRSS WINSRV.DLL MessageBox() ?? erweiterte Rechte
21.12.2006 TYPO3 rtehtmlarea bis 1.4.2 userUid OS-Command Injection
21.12.2006 TYPO3 bis 4.0.3 spell-check-logic.php userUid OS-Command Injection
21.12.2006 Mono bis 1.2.1.68776 System.web Klasse HTTP-Anfrage %20 anhängen erweiterte Leserechte
20.12.2006 Sun Java JRE bis 1.5.x unbekannter Fehler erweiterte Rechte
20.12.2006 Novell Netware bis 6.5 SP6 Welcome web-app Cross Site Scripting
20.12.2006 Sun Java JRE bis 5.0 Update 8 negative Integer-Werte Denial of Service
20.12.2006 Sun Java JRE bis 5.0 Update 8 Input-Array Stack-Overflow
20.12.2006 Sun Java JRE bis 5.0 Update 8 grosse Bilder Integer-Overflow
20.12.2006 Linux Kernel bis 2.4.33.6 Semaphoren Locking mincore() Denial of Service
19.12.2006 Mozilla Firefox bis 2.0.0.1 Cross Site Scripting Schutz umgehen
19.12.2006 Mozilla Firefox bis 2.0.0.1 RSS-Feeds Referer gibt Informationen preis
19.12.2006 Mozilla Firefox bis 2.0.0.1 SVG Pufferüberlauf
19.12.2006 Mozilla Firefox bis 2.0.0.1 img-Tag src-Attribut javascript: Cross Site Scripting
19.12.2006 Mozilla Firefox bis 2.0.0.1 LiveConnect JavaScript-Objekte Denial of Service
19.12.2006 Mozilla Firefox bis 2.0.0.1 JavaScript watch() erweiterte Rechte
19.12.2006 Mozilla Firefox bis 2.0.0.1 CSS Cursor Image Pufferüberlauf
19.12.2006 Mozilla Firefox bis 2.0.0.1 Direct3D js_dtoa() Fliesskommapräzision Pufferüberlauf
19.12.2006 Mozilla Firefox bis 2.0.0.1 JavaScript Pufferüberlauf
19.12.2006 Mozilla Firefox bis 2.0.0.1 Layout Engine Denial of Service
19.12.2006 Intel Wireless LAN Treiber bis 9.0.3.9 W29N51.SYS Beacon-Frames Pufferüberlauf
18.12.2006 MailEnable bis 2.35 POP3-Dienst PASS-Kommando Stack-Overflow
18.12.2006 Linux Kernel bis 2.6.19.1 fs/exec.c do_coredump() erweiterte Schreibrechte
18.12.2006 Microsoft Project Server 2003 pdsrequest.asp gibt Passwort preis
18.12.2006 IBM WebSphere Application Server bis 6.0.2.17 unbekannter Fehler
18.12.2006 IBM WebSphere Application Server bis 6.0.2.17 Servlet JSP-Dateien erweiterte Leserechte
18.12.2006 Linux Kernel bis 2.4.33.5 Bluetooth CAPI Pufferüberlauf
17.12.2006 IBM DB2 bis 8.2 sqle_db2ra_as_recvrequest korruptes SQLJRA-Paket Null-Pointer Dereferenzierung Denial of Service
15.12.2006 IBM WebSphere Application Server bis 5.1.1.13 Utility Classes unbekannter Fehler
15.12.2006 Yahoo! Messenger bis 8.x unbekanntes ActiveX Control erweiterte Rechte
15.12.2006 GNOME Display Manager bis 2.17 gdmchooser gdm_chooser_add_host() Format String
14.12.2006 CA Anti-Virus bis 8.2 Treiber NULL-Puffer Denial of Service
14.12.2006 Linux Kernel bis 2.6.17.10 UNIX-Optionen smbfs erweiterte Rechte
14.12.2006 Linux Kernel bis 2.6.17.10 squashfs Denial of Service
14.12.2006 Linux Kernel bis 2.6.17.10 SPARC und PowerPC Alignment Denial of Service
14.12.2006 Linux Kernel bis 2.6.17.10 SPARC und PowerPC sys_get_robust_list() Denial of Service
14.12.2006 Linux Kernel bis 2.6.17.10 Tasks-Switching EFLAGS zurücksetzen erweiterte Rechte
14.12.2006 Linux Kernel bis 2.6.17.10 NFS lockd nlmclnt_mark_reclaim() Denial of Service
14.12.2006 Symantec Veritas Netbackup bis 6.0 bpcd.exe lange Anfrage CONNECT_OPTIONS Stack-Overflow
14.12.2006 Symantec Veritas Netbackup bis 6.0 bpcd.exe lange Anfragelänge-Feld Stack-Overflow
14.12.2006 Symantec Veritas Netbackup bis 6.0 bpcd.exe Command-Chaining erweiterte Rechte
14.12.2006 ProFTPD bis 1.3.1rc1 mod_ctrls pr_ctrls_recv_request() Pufferüberlauf
13.12.2006 Novell Client for Windows bis 4.91 SP3 NMAS Benutzername Denial of Service
13.12.2006 OpenLDAP bis 2.3.x krbv4_ldap_auth() lange Credentials Stack-Overflow
13.12.2006 Sun Solaris bis 10 ld.so doprf() Stack-Overflow
13.12.2006 Sun Solaris bis 10 ld.so lokalisierte Fehlermeldungen Directory Traversal
13.12.2006 Sophos Anti-Virus bis 5.x veex.dll korruptes SIT-Archiv Stack-Overflow
13.12.2006 Sophos Anti-Virus bis 5.x veex.dll korruptes CPIO-Archiv Stack-Overflow
12.12.2006 Microsoft Outlook Express bis 6.0 Windows Address Book Dateien Pufferüberlauf
12.12.2006 Microsoft Windows 2000 Remote Installation Service TFTP fehlende Authentisierung
12.12.2006 Microsoft Windows 2000, XP und Server 2003 SNMP Pufferüberlauf
12.12.2006 Microsoft Windows XP und Server 2003 Manifest erweiterte Rechte
12.12.2006 Microsoft Internet Explorer bis 6.0 OBJECT-Tag Temporary Internet Files erweiterte Leserechte
12.12.2006 Microsoft Internet Explorer bis 6.0 Drag and Drop Temporary Internet Files erweiterte Leserechte
12.12.2006 Microsoft Internet Explorer bis 6.0 korruptes DHTML erweiterte Rechte
12.12.2006 Microsoft Internet Explorer bis 6.0 korruptes Javascript erweiterte Rechte
12.12.2006 Adobe ColdFusion MX bis 7.x Cross Site Scripting Protection umgehen
11.12.2006 TrendMicro Server Protect bis 5.58 korruptes RAR-Archiv Header Denial of Service
11.12.2006 TrendMicro Office Scan bis 7.3 korruptes RAR-Archiv Header Denial of Service
11.12.2006 TrendMicro PC Cillin Internet Security 2006 bis 14.x korruptes RAR-Archiv Header Denial of Service
08.12.2006 MailEnable bis 2.0-2.34 IMAP-Dienst Stack-Overflow
08.12.2006 MailEnable bis 2.0-2.34 IMAP-Dienst Null-Pointer Denial of Service
08.12.2006 Net-SNMP bis 5.3.0.1 rocommunity und rouser erweiterte Rechte
08.12.2006 Linux Kernel bis 2.6.19 drivers/net/tokenring/ibmtr.c korruptes Paket Denial of Service
08.12.2006 Microsoft Windows Media Player bis 10 ASX-Playlist REF HREF-Tags lange URL Heap-Overflow
07.12.2006 Novell Client for Windows bis 4.91 SP3 ndppnt.dll Pufferüberlauf
07.12.2006 Novell Client for Windows bis 4.91 SP3 SRVLOC.SYS korruptes Paket Denial of Service
06.12.2006 GnuPG bis 2.0.2 korrupte Nachrichten entschlüsseln Pufferüberlauf
06.12.2006 Citrix Presentation Server Client bis 9.200 WFICA.OCX SendChannelData() Heap-Overflow
06.12.2006 Intel Pro Adapter Treiber bis 9.x Funktionsaufruf Pufferüberlauf
05.12.2006 Microsoft Word bis 2004 korrupte DOC-Dokumente erweiterte Rechte
04.12.2006 Microsoft Windows 2000 Print Spooler Denial of Service
01.12.2006 Sun Solaris 8 bis 10 unbekannte lokale Denial of Service
01.12.2006 Palm Desktop Software bis 4.1.4 Daten fehlerhafte Dateirechte
30.11.2006 Linux Kernel bis 2.6.19.0 get_fdb_entries() ioctl()-Anfrage Integer-Overflow
30.11.2006 Adobe Reader bis 7.0.8 für Windows AcroPDF.dll ActiveX Control Denial of Service
29.11.2006 Crystal Enterprise 9 und 10 Cookies Sitzungs-ID voraussagbar
28.11.2006 ProFTPD bis 1.3.0a mod_tls tls_x509_name_oneline() Pufferüberlauf
28.11.2006 GnuPG bis 2.0.0 ask_outfile_name() Pufferüberlauf
28.11.2006 GNU tar bis 1.16 korruptes tar-Archiv entpacken GNUTYPE_NAMES erweiterte Schreibrechte
27.11.2006 GNU Radius bis 1.4 sqllog() Format String
27.11.2006 MailEnable bis 2.32 WebAdmin leeres Passwort fehlerhafte Authentisierung
23.11.2006 Sun Solaris 10 SUNWsmagt Net-SNMP Denial of Service
22.11.2006 ProFTPD bis 1.3.x main.c cmd_loop() CommandBufferSize Denial of Service
22.11.2006 Mozilla Firefox bis 2.0.0 Password Manager gibt Daten preis
21.11.2006 Apache mod_auth_kerb bis 5.x der_get_oid() Off-by-One Pufferüberlauf
21.11.2006 Novell Client for Windows bis 4.91 NWSPOOL.DLL unbekannter Pufferüberlauf
20.11.2006 IBM WebSphere Application Server bis 6.1.0.3 Z/Os handleservantnotification erweiterte Rechte
20.11.2006 IBM WebSphere Application Server bis 6.1.0.3 Eal4 Authentisierung Race Condition
20.11.2006 IBM WebSphere Application Server bis 6.1.0.3 unbekannter Fehler
20.11.2006 OpenBSD bis 4.0 ELF ld.so erweiterte Rechte
17.11.2006 phpMyAdmin bis 2.9.1 Table Comments Cross Site Scripting
16.11.2006 FreeBSD bis 5.x dev/firewire/fwdev.c fw_ioctl() Integer-Overflow
16.11.2006 Alt-N Mdaemon bis 9.53 für Windows fehlerhafte Dateirechte
15.11.2006 WinZip bis 10.0 Build 7245 FileView ActiveX Control korrupte Webseite erweiterte Rechte
15.11.2006 Sun JRE und JDK 1.4.2 bis 5.0.7 Runtime Environment Swing Library erweiterte Rechte
15.11.2006 Citrix Access Gateway bis 4.5 Advanced Access Control unbekannter Fehler erweiterte Rechte
15.11.2006 GNU libpng bis 1.2.12 pngset.c png_set_sPLT() korruptes PNG-Bild Denial of Service
15.11.2006 F-Prot Antivirus bis 3.16f unbekannter Heap-Overflow
14.11.2006 Microsoft Windows 2000 bis SP4 Active Directory unbekannter Fehler
14.11.2006 Microsoft Windows 2000, XP und Server 2003 Client Service for Netware Denial of Service
14.11.2006 Microsoft Windows 2000, XP und Server 2003 Agent ActiveX korrupte ACF-Datei Pufferüberlauf
14.11.2006 Microsoft Windows 2000, XP und Server 2003 Client Service for Netware Pufferüberlauf
14.11.2006 Microsoft Windows 2000 und XP Workstation Service Pufferüberlauf
14.11.2006 3Com SuperStack 3 Switch 4400 bis 6.10 Management-Anfragen gibt SNMP Community String preis
14.11.2006 Grisoft AVG Anti-Virus bis 7.1.407 korrupte EXE-Dateien unbekannter Fehler
14.11.2006 Grisoft AVG Anti-Virus bis 7.1.407 korruptes DOC-Dokument Division durch Null Denial of Service
14.11.2006 Grisoft AVG Anti-Virus bis 7.1.407 CAB-Archiv Denial of Service
14.11.2006 Grisoft AVG Anti-Virus bis 7.1.407 korruptes RAR-Archiv Heap-Overflow
14.11.2006 Grisoft AVG Anti-Virus bis 7.1.407 korruptes CAB-Archiv Heap-Overflow
13.11.2006 Novell BorderManager bis 3.8 SP4 ISAKMP Cookies schwache Authentisierung
10.11.2006 HP OpenView Client Configuration Manager bis 2.0 Radia Notify Daemon korrupte Datei Neustart Denial of Service
10.11.2006 Citrix MetaFrame Presentation Server bis 4.x Independent Management Architecture Denial of Service
10.11.2006 Citrix MetaFrame Presentation Server bis 4.x Independent Management Architecture IMA_SECURE_DecryptData1() Heap-Overflow
10.11.2006 ProFTPD bis 1.3.0 unbekannter Fehler erweiterte Rechte
09.11.2006 Cisco Secure Desktop bis 3.1.1.45 NTFS Installations-Verzeichnis erweiterte Rechte
09.11.2006 Cisco Secure Desktop bis 3.1.1.45 Desktop erweiterte Rechte
09.11.2006 Cisco Secure Desktop bis 3.1.1.45 SSL VPN Webbrowser fehlende Verschlüsselung
09.11.2006 IBM Lotus Domino bis 7.0.2 Notes Remote Procedure Call Benutzer erweiterte Rechte
09.11.2006 IBM Lotus Domino bis 7.0.2 tunekrnl Pufferüberlauf
08.11.2006 OpenSSH bis 4.5 Separation Monitor erweiterte Rechte
08.11.2006 Mozilla Firefox bis 1.5.0.8 XML.prototype.hasOwnProperty erweiterte Rechte
08.11.2006 Mozilla Firefox bis 1.5.0.8 Javascript Layout Engine erweiterte Rechte
08.11.2006 Mozilla Firefox bis 1.5.0.8 Javascript andere Scripte modifizieren erweiterte Rechte
07.11.2006 Linux Kernel bis 2.6.x IPv6 IP-Fragmentierung Filter umgehen
07.11.2006 OpenLDAP bis 2.2.29 korrupte BIND-Anfrage Denial of Service
06.11.2006 Linux Kernel bis 2.6.x ISO9660 isofs_get_blocks() Denial of Service
06.11.2006 AOL ICQ bis 5.1 ICQPhone.SipxPhoneManager DownloadAgent() Pufferüberlauf
06.11.2006 Microsoft Windows 2000 und XP GDI Kernel Strukturen erweiterte Rechte
06.11.2006 FreeBSD bis 6.1 Unix File System ffs_mountfs() korrupte Datenstrukturen Denial of Service
06.11.2006 Sun Solaris 10 Unix File System korrupte Datenstrukturen Denial of Service
06.11.2006 RPM Package Manager bis 4.4.2 korruptes RPM-Paket Locales Heap-Overflow
04.11.2006 Microsoft Windows 2000, XP und Server 2003 XML Core Services XMLHTTP 4.0 ActiveX Control erweiterte Rechte
03.11.2006 pam_ldap bis 183 PasswordPolicyResponse fehlerhafte Authentisierung
02.11.2006 PHP bis 5.1.x HTML-Funktionen Pufferüberlauf
02.11.2006 SAP Web Application Server bis 7.00 enserver.exe unbekannter Fehler Denial of Service
02.11.2006 SAP Web Application Server bis 7.00 unbekannter Fehler erweiterte Leserechte
02.11.2006 Cisco Security Agent bis 5.1.0.79 LDAP Nullpasswort fehlerhafte Authentisierung
01.11.2006 phpMyAdmin bis 2.9.0.3 UTF-7 Codierung Cross Site Scripting
01.11.2006 Sun Java System Application Server bis 7.3 SSLv2 Network Security Services Denial of Service
01.11.2006 Linux Kernel bis 2.6.x IPv6 /proc/net/ip6_flowlabel Denial of Service
01.11.2006 X.org X11 bis 1.0.3 Xinput-Modul XCOMPOSEFILE File-Descriptor erweiterte Rechte
30.10.2006 Alt-N Mdaemon Server bis 9.x unbekannter Fehler
30.10.2006 Sophos Anti-Virus bis 6.x Petite Plugin korruptes Petite-Archiv Denial of Service
30.10.2006 Sophos Anti-Virus bis 6.x korrupte CHM-Datei erweiterte Rechte
30.10.2006 Sophos Anti-Virus bis 6.x korrupte CHM-Datei Heap-Overflow
30.10.2006 Sophos Anti-Virus bis 6.x korruptes RAR-Archiv CPU-Auslastung Denial of Service
30.10.2006 Microsoft Windows XP Windows NAT Helper Components ipnathlp.dll DNS-Abfrage Denial of Service
30.10.2006 Microsoft Internet Explorer 7 target erweiterte Rechte
26.10.2006 Cisco Security Agent für Linux bis 5.0(4) Portscan-Detection Denial of Service
25.10.2006 NullSoft WinAmp bis 5.31 in_mp3.dll ultravox Denial of Service
25.10.2006 NullSoft WinAmp bis 5.31 in_mp3.dll lyrics Denial of Service
25.10.2006 FreeBSD bis 6.x /dev/crypto korrupte IOCTL Denial of Service
25.10.2006 Yahoo! Messenger bis 8.1.0.195 Conference Invite korrupter Room Name Denial of Service
25.10.2006 PostgreSQL 7.4.1 bis 8.1.5 V3-Protokoll Execute Nachrichten ROLLBACK/COMMIT Denial of Service
25.10.2006 PostgreSQL 7.4.1 bis 8.1.5 UPDATE-Statements MIN/MAX Aggregatsfunktion Denial of Service
25.10.2006 PostgreSQL 7.4.1 bis 8.1.5 ANYARRY Literals konvertieren Denial of Service
25.10.2006 Microsoft Internet Explorer 7 URL %A0 Adresse vortäuschen
24.10.2006 Symantec AntiVirus bis 9.0.3 SAVRT.SYS DeviceIOControl() erweiterte Rechte
23.10.2006 Novell eDirectory bis 8.8.1 evtFilteredMonitorEventsRequest() Integer-Overflow
23.10.2006 Novell eDirectory bis 8.8.1 NPC over IP Heap-Overflow
23.10.2006 Novell eDirectory bis 8.7.3.8 HTTP Protocol Stack BuildRedirectURL() HTTP Host-Header Stack-Overflow
23.10.2006 HP-UX bis 11.23 dtmail -a lange Eingabe Pufferüberlauf
20.10.2006 RIM BlackBerry Enterprise Server for Domino bis 4.1.2 Hotfix 1 Meetings Denial of Service
20.10.2006 Symantec Mail Security for Domino bis 5.1.2.28 Premium Antispam SMTP Filter umgehen
20.10.2006 Digium Asterisk bis 1.2.13 chan_skinny get_input() Heap-Overflow
19.10.2006 Adobe Flash Player bis 9.0.16 HTTP XML.addRequestHeader() CRLF erweiterte Rechte
18.10.2006 IBM Lotus Notes bis 7.0.2 notes-Verzeichnis fehlerhafte Rechte
18.10.2006 FreeBSD bis 6.x Scheduler Policy Denial of Service
18.10.2006 FreeBSD bis 6.x ftruncate() spezielle Dateitypen Denial of Service
18.10.2006 Sun Solaris 10 TCP Fusion tcp_fuse_rcv_drain() Loopback-Verbindungen Denial of Service
18.10.2006 F5 FirePass 1000 SSL VPN 5.5 my.acctab.php3 sid Cross Site Scripting
18.10.2006 Oracle Database bis 10g verschiedene Pakete Pufferüberlauf
18.10.2006 Oracle Database bis 10g verschiedene Pakete SQL-Injection
17.10.2006 X.org X11 bis 7.x xdm Xsession Script Log-Dateien Race Condition
16.10.2006 Apache mod_tcl bis 1.0.1 set_var() Format String
13.10.2006 Microsoft PowerPoint bis XP korrupte PPT-Datei erweiterte Rechte
12.10.2006 Sun Solaris 10 Netscape Portable Runtime Umgebungsvariablen erweiterte Rechte
11.10.2006 Adobe ColdFusion MX bis 7.0.2 Verity Library erweiterte Rechte
11.10.2006 Novell BorderManager bis 3.8 VPN IPsec IKE.NLM Denial of Service
11.10.2006 IBM WebSphere Application Server bis 6.1.0.2 unbekannter Fehler erweiterte Rechte
11.10.2006 IBM WebSphere Application Server bis 6.1.0.2 WSN fehlerhafte Authentisierung
11.10.2006 IBM WebSphere Application Server bis 6.1.0.2 JSP-Dateien erweiterte Leserechte
11.10.2006 Linux Kernel bis 2.4.34-pre4 ATM clip_mkip() Denial of Service
11.10.2006 FreeBSD bis 6.0 ptrace-Kommando PT_LWPINFO Denial of Service
10.10.2006 Microsoft Windows XP und Server 2003 IPv6 Denial of Service
10.10.2006 Microsoft Windows XP und Server 2003 IPv6 TCP aktive Verbindung Denial of Service
10.10.2006 Microsoft Windows XP und Server 2003 IPv6 ICMP aktive Verbindung Denial of Service
10.10.2006 Microsoft Windows XP und Server 2003 Object Packager Dialog Spoofing
10.10.2006 Microsoft Office bis 2003 Smart-Tags Parsing Pufferüberlauf
10.10.2006 Microsoft Office bis 2003 Werte einlesen Pufferüberlauf
10.10.2006 Microsoft Office bis 2003 Diagramm-Werte einlesen Pufferüberlauf
10.10.2006 Microsoft Office bis 2003 korruptes Dokument Pufferüberlauf
10.10.2006 Microsoft ASP.NET 2.0 AutoPostBack Cross Site Scripting
09.10.2006 PHP bis 5.1.6 ini_restore() php.ini erweiterte Schreibrechte
06.10.2006 Symantec verschiedene Produkte IOCTL Treiber erweiterte Rechte
06.10.2006 Linux Kernel bis 2.6.18 auf IA64 sys_perfmon() File Descriptor Denial of Service
06.10.2006 Linux Kernel bis 2.6.19-rc1 s390 copy_from_user() Kernel Speicher erweiterte Rechte
05.10.2006 PHP bis 5.1 _ecalloc Integer-Overflow
04.10.2006 PHP bis 5.1.x open_basedir symlink() erweiterte Rechte
03.10.2006 SAP Internet Transaction Server /scripts/wgate Cross Site Scripting
03.10.2006 Skype bis 1.5.0.80 für Mac URI-Argumente Format String
03.10.2006 Novell GroupWise Messenger bis 2.0.2 nmma.exe Blowfish Null-Strings Denial of Service
03.10.2006 TrendMicro OfficeScan bis 7.3 CGI erweiterte Rechte
02.10.2006 IBM AIX 5.3.0 mkdir erweiterte Rechte
02.10.2006 TrendMicro OfficeScan bis 7.3 ATXCONSOLE.OCX Format String
02.10.2006 McAfee Policy Orchestrator 3.5.0 lange Source Header Pufferüberlauf
29.09.2006 Sun Solaris bis 10 IPv6 unbekannte Denial of Service
29.09.2006 OpenSSH bis 4.4 Signal Handling Race Condition
28.09.2006 OpenSSL bis 0.9.8d korrupter SSLv2 Client Denial of Service
28.09.2006 OpenSSL bis 0.9.8d SSL_get_shared_ciphers() Pufferüberlauf
28.09.2006 OpenSSL bis 0.9.8d ASN.1 korrupter Public Key Denial of Service
28.09.2006 OpenSSL 0.9.7 bis 0.9.8d korrupte ASN.1-Strukturen Denial of Service
28.09.2006 phpMyAdmin bis 2.9.1-rc1 unbekannter Fehler
28.09.2006 Microsoft Internet Explorer bis 6.0 ActiveX WebViewFolderIcon setSlice() Integer-Overflow
28.09.2006 Microsoft PowerPoint bis 2003 korruptes Dokument erweiterte Rechte
26.09.2006 IBM AIX bis 5.3.0 mkvg System-Gruppe erweiterte Rechte
26.09.2006 IBM AIX bis 5.3.0 named8 System-Gruppe erweiterte Rechte
26.09.2006 IBM AIX bis 5.3.0 xlock Pufferüberlauf
26.09.2006 Sun Solaris bis 10 syslog unbekannter Fehler Denial of Service
26.09.2006 Sun Solaris 10 korruptes IPv6-Paket Denial of Service
26.09.2006 FreeBSD bis 5.5 i386_set_ldt() Integer-Overflow
22.09.2006 Apple Airport Treiber API Integer-Overflow
22.09.2006 Apple Airport Treiber Scan Cache Updates Pufferüberlauf
22.09.2006 Apple Airport korrupte Frames unbekannte Fehler Stack-Overflow
21.09.2006 Apple QuickTime bis 7.1.3 embed-Tag qtnext-Attribut erweiterte Rechte
21.09.2006 Cisco Intrusion Prevention System bis 5.1(2) Fragmentierung Filter umgehen
21.09.2006 Cisco Intrusion Detection System bis 4.1(5c) mainApp SSLv2 HELLO Denial of Service
21.09.2006 Cisco Intrusion Prevention System bis 5.1(2) mainApp SSLv2 HELLO Denial of Service
21.09.2006 Cisco Guard bis 5.1(6) HTTP meta-refresh Cross Site Scripting
21.09.2006 Cisco IOS bis 12.4(4) SNMP DOCSIS Community String erweiterte Rechte
21.09.2006 Sun Secure Global Desktop bis 4.3 verschiedene Schwachstellen
19.09.2006 Linux Kernel bis 2.6.x SCTP Socket SO_LINGER Denial of Service
19.09.2006 Microsoft Internet Explorer bis 6.0 Vector Markup Language fill-Methode Pufferüberlauf
18.09.2006 Linux Kernel bis 2.6.17.11 ELF Cross-Region Mapping Denial of Service
18.09.2006 Citrix Access Gateway bis 4.2 LDAP Authentisierung umgehen
15.09.2006 Symantec Norton Personal Firewall bis 2006 9.1.0.33 DeviceSymEvent Denial of Service
15.09.2006 Mozilla Firefox bis 1.5.0.7 geblockte Popups öffnen erweiterte Rechte
15.09.2006 Mozilla Firefox bis 1.5.0.7 document.open() Cross Domain Handling
15.09.2006 Mozilla Firefox bis 1.5.0.7 Network Security Services fehlerhafte Authentisierung
15.09.2006 Mozilla Firefox bis 1.5.0.7 zeit-abhängige Anzeige von Texten Pufferüberlauf
15.09.2006 Mozilla Firefox bis 1.5.0.7 AutoUpdate SSL-Zertifikate schwache Authentisierung
15.09.2006 Mozilla Firefox bis 1.5.0.7 JavaScript reguläre Ausdrücke Heap-Overflow
14.09.2006 Microsoft Internet Explorer bis 6.0 daxctle.ocx CPathCtl::KeyFrame() Pufferüberlauf
14.09.2006 Cisco CatOS bis 8.x VLAN Truncing Protocol Summary Paket Denial of Service
14.09.2006 Cisco IOS bis R12.x VLAN Truncing Protocol VTP Summary Advertisement Messages Heap-Overflow
14.09.2006 Cisco IOS bis R12.x VLAN Truncing Protocol Configuration Revision Handling 0×7FFFFFFF Denial of Service
14.09.2006 Cisco IOS bis R12.x VLAN Truncing Protocol Summary Paket Denial of Service
14.09.2006 Symantec AntiVirus bis 10.0 verschiedene Nachrichten Format String
13.09.2006 XFree86 bis 4.6.0 AFM scan_cidfont() Pufferüberlauf
13.09.2006 X.Org X11 bis 7.1 libXfont AFM scan_cid() Pufferüberlauf
13.09.2006 Apple QuickTime bis 7.1.3 korrupte SGI-Bilder Pufferüberlauf
13.09.2006 Apple QuickTime bis 7.1.3 korrupte FlashPix-Dateien Integer-Overflow
13.09.2006 Apple QuickTime bis 7.1.3 korrupte FLC-Filme Heap-Overflow
13.09.2006 Apple QuickTime bis 7.1.3 korrupte QuickTime-Filme Pufferüberlauf
13.09.2006 Apple QuickTime bis 7.1.3 korrupte H.264-Filme Pufferüberlauf
13.09.2006 Adobe ColdFusion MX bis 7.0.1 CFML-Templates Sandbox erweiterte Rechte
13.09.2006 Adobe ColdFusion MX bis 7.0.1 ColdFusion Flash Remoting Gateway korrupte Anfrage Denial of Service
13.09.2006 Adobe ColdFusion MX bis 7.02 Fehlermeldung Cross Site Scripting
12.09.2006 Adobe Flash Player bis 9.0.16.0 ActiveX Control erweiterte Rechte
12.09.2006 Adobe Flash Player bis 9.0.16.0 allowScriptAccess erweiterte Rechte
12.09.2006 Adobe Flash Player bis 9.0.16.0 unbekannte Fehler erweiterte Rechte
12.09.2006 Microsoft Windows 2000, XP und Server 2003 Indexing Service Cross Site Scripting
12.09.2006 Microsoft Publisher bis 2003 korrupte PUB-Dateien Pufferüberlauf
12.09.2006 Microsoft Windows XP Pragmatic General Multicast korrupte Nachricht Pufferüberlauf
11.09.2006 Linux Kernel bis 2.6.17.11 ULE SNDU Grösse 0 Denial of Service
08.09.2006 Sun Solaris bis 10 libX11 Pufferüberlauf
08.09.2006 ICQ bis 2003b Build 3916 MCRegEx__Search() Heap-Overflow
08.09.2006 Alwil Software Avast! Antivirus bis 4.7.869 korruptes LHA-Archiv Pufferüberlauf
07.09.2006 Panda Platinum Internet Security bis 11.x lokale Spam-Control Cross Site Forgery
07.09.2006 Panda Platinum Internet Security bis 11.x fehlerhafte Dateirechte
07.09.2006 Cisco IOS bis 12.0(23)S GRE-Pakete Source Routing Filter umgehen
07.09.2006 Avira AntiVir PersonalEdition bis 7.0 build 151 update.exe PBM_GETRANGE erweiterte Rechte
06.09.2006 ISC BIND bis 9.3.3rc2 mehrere rekursive Queries INSIST Denial of Service
06.09.2006 ISC BIND bis 9.3.3rc2 mehrere SIG Denial of Service
05.09.2006 OpenSSL bis 0.9.8b PKCS #1 v1.5 Signatur schwache Authentisierung
05.09.2006 Microsoft Word 2000 unbekannter Fehler erweiterte Rechte
04.09.2006 OpenLDAP bis 2.3.25 selfwrite-Attribut erweiterte Rechte
01.09.2006 Linux Kernel bis 2.4.33.3 UDF abgeschnittene Dateien Denial of Service
01.09.2006 GDB bis 6.x DWARF und DWARF2 Information Pufferüberlauf
01.09.2006 ISS BlackICE PC Protection bis 3.6.cpiE RapDrv.sys NtOpenSection() Denial of Service
01.09.2006 Webmin/Usermin bis 1.296 unbekannte Cross Site Scripting
01.09.2006 Webmin/Usermin bis 1.296 HTTP GET Variable gibt Quelltext von CGI-Skript preis
31.08.2006 IBM AIX bis 5.3 dtterm unbekannter Fehler erweiterte Rechte
31.08.2006 Tor bis 0.1.1.23 korrupter Tor-Server als Entry Node erweiterte Rechte
31.08.2006 Sony PSP bis 2.80 libTIFF korruptes TIFF-Bild anzeigen Pufferüberlauf
29.08.2006 X.Org X11 bis 7.1.0 setuid() besondere Umstände erweiterte Rechte
28.08.2006 Sendmail bis 8.13.8 Mail-Verarbeitung sehr lange Header-Zeilen Denial of Service
28.08.2006 OpenBSD bis 3.9 isakmpd IPsec Sequenznummern Verifikation umgehen
28.08.2006 OpenBSD bis 3.9 Kernel mehr Semaphore allozieren Denial of Service
28.08.2006 Sun Solaris 10 pkgadd ?-Zeichen in mode-Feld fehlerhafte Dateirechte
25.08.2006 Zend Engine bis 2.2.1a mod_cluster lange Session-Dateien Pufferüberlauf
25.08.2006 Zend Engine bis 2.2.1a ZendSession Manager Daemon fehlerhafter Session-Identifier Pufferüberlauf
25.08.2006 Sun Java System Content Delivery Server bis 5.0 unbekannter Fehler erweiterte Leserechte
25.08.2006 IBM AIX bis 5.3 mkvg Programmzugriffe Companion-Dateiname erweiterte Rechte
24.08.2006 Digium Asterisk bis 1.2.11 Record() korrupter Dateiname Format-String
24.08.2006 Digium Asterisk bis 1.2.11 MGCP korrupte AUEP-Rückantwort Pufferüberlauf
24.08.2006 FreeBSD bis 6.1 ppp korrupte LPC-Optionen Pufferüberlauf
24.08.2006 Cisco PIX Firewall zeitgleiche Konfiguration Passwort zurücksetzen schwache Authentisierung
24.08.2006 Cisco VPN 3000 Concentrator bis 4.7(2)G FTP-Management verschiedene Kommandos fehlende Authentisierung
23.08.2006 ALT-N Mdaemon bis 9.0.6 POP3-Server USER-Kommando Pufferüberlauf
23.08.2006 WFTPD bis 3.23 SIZE-Kommando /-Zeichen Pufferüberlauf
23.08.2006 Linux Kernel bis 2.4.33.2 SCTP sctp_make_abort_user() Pufferüberlauf
23.08.2006 Sun Solaris 8 und 9 Role-Based Access Control format-Kommando Pufferüberlauf
23.08.2006 Sun Solaris 8 und 9 Role-Based Access Control format-Kommando erweiterte Rechte
23.08.2006 Sun Solaris 8 und 9 Role-Based Access Control erweiterte Rechte
23.08.2006 Microsoft Internet Explorer bis 6.0 HTTP 1.1 und Kompression lange URL Pufferüberlauf
22.08.2006 Symantec ESM bis 6.5.x Manager fehlerhafte Anfrage von Client Denial of Service
21.08.2006 Linux Kernel 2.4.33.1 SG Treiber unbekannte Denial of Service
21.08.2006 Honeyd bis 1.5b korrupte ARP-Pakete Denial of Service
18.08.2006 IBM AIX bis 5.3.0 libc.a setlocale() erweiterte Rechte
18.08.2006 IBM DB2 Universal Database bis 8 FixPak 13 CONNECT Denial of Service
18.08.2006 IBM DB2 Universal Database bis 8 FixPak 13 CONNECT/ATTACH Denial of Service
18.08.2006 AOL bis 9.0 Anwendungsverzeichnis fehlerhafte Dateirechte
18.08.2006 PHP bis 5.1.5 auf 64-bit memory_limit erweiterte Rechte
18.08.2006 PHP bis 5.1.5 stripos() Speicher erweiterte Rechte
18.08.2006 PHP bis 5.1.5 GD Extension GIF-Bilder erweiterte Rechte
18.08.2006 PHP bis 5.1.5 safe_mode und open_basedir mit cURL umgehen
18.08.2006 PHP bis 5.1.5 auf 64-bit str_repeat() und wordwrap() unbekannter Fehler
18.08.2006 PHP bis 5.1.5 verschiedene Funktionen safe_mode und open_basedir erweiterte Rechte
17.08.2006 Linux Kernel 2.6.x UDP-Dateisystem abgeschnittene Dateien Denial of Service
17.08.2006 MySQL bis 5.0.25 gespeicherte DML-Statemens ausführen erstellen erweiterte Rechte
17.08.2006 MySQL bis 5.0.25 Datenbank erstellen erweiterte Rechte
16.08.2006 Horde Framework und IMP bis 4.1.3 /horde/imp/search.php Cross Site Scripting
16.08.2006 Horde Framework und IMP bis 4.1.3 /index.php Cross Referencing
14.08.2006 Sun Solaris 10 netstat/SNMP/ifconfig Race Condition Denial of Service
14.08.2006 Novell eDirectory bis 8.7.3.8 eMBoxClient.jar iManager Log-Datei Passwörter fehlende Verschlüsselung
14.08.2006 Novell eDirectory bis 8.7.3.8 Nessus-Scan unbekannte Denial of Service
14.08.2006 HP OpenView Storage Data Protector Backup Agents bis 5.5 etablierte Sitzung fehlerhafte Authentisierung
11.08.2006 SAP Internet Graphics Service bis 7.00 korrupte HTTP-Anfrage Pufferüberlauf
11.08.2006 SAP Internet Graphics Service bis 7.00 korrupte HTTP-Anfrage Denial of Service
11.08.2006 Apache bis 2.2.3 für Windows mod_alias Direktiven fehlerhafte Zugriffsrechte
11.08.2006 Veritas Backup Exec bis 9.2 RPC-Schnittstelle heap-basierter Pufferüberlauf
10.08.2006 IBM WebSphere Application Server bis 6.1.0.1 trace gibt Informationen preis
10.08.2006 IBM WebSphere Application Server bis 6.1.0.1 Log-Dateien und Kommandozeile geben Informationen preis
10.08.2006 IBM WebSphere Application Server bis 6.1.0.1 mbean unbekannter Fehler
10.08.2006 IBM WebSphere Application Server bis 6.1.0.1 ThreadIdentitySupport unbekannter Fehler
10.08.2006 IBM WebSphere Application Server bis 6.1.0.1 SOAP-Verarbeitung unbekannter Fehler
10.08.2006 Sun Solaris 10 drain_squeue() viele parallele TCP-Verbindungen Denial of Service
09.08.2006 Adobe ColdFusion bis 7.02 AdminAPI fehlerhafte Authentisierung
08.08.2006 Microsoft Internet Explorer bis 6.0 Script über Navigation hinweg erweiterte Rechte
08.08.2006 Microsoft Internet Explorer bis 6.0 Script Herkunft vortäuschen
08.08.2006 Microsoft Internet Explorer bis 6.0 nicht vorgesehene COM-Objekte initiieren erweiterte Rechte
08.08.2006 Microsoft Internet Explorer bis 6.0 HTML-Rendering Pufferüberlauf
08.08.2006 Microsoft Internet Explorer bis 6.0 CSS Aneinanderreihung Pufferüberlauf
08.08.2006 Microsoft Internet Explorer bis 6.0 HTML Positions-Elemente Pufferüberlauf
08.08.2006 Microsoft Office bis XP Visual Basic for Applications korrupter Dateiname Pufferüberlauf
08.08.2006 Microsoft Windows 2000 Kernel erweiterte Rechte
08.08.2006 Microsoft Windows 2000, XP und Server 2003 Exception Handling erweiterte Rechte
08.08.2006 Microsoft Windows 2000, XP und Server 2003 Winlogon DLLs erweiterte Rechte
08.08.2006 Microsoft Windows 2000 Management Console Cross Site Scripting
08.08.2006 Microsoft Windows 2000, XP und Server 2003 DNS Namensauflösung Pufferüberlauf
08.08.2006 Microsoft Windows 2000, XP und Server 2003 Winsock API Namensauflösung Pufferüberlauf
08.08.2006 Microsoft Windows 2000, XP und Server 2003 Server Service RPC unbekannter Pufferüberlauf
08.08.2006 PHP bis 5.1.4 sscanf() Safe Mode umgehen
08.08.2006 Novell GroupWise bis 7 SP2 WebAccess Rev A Cross Site Scripting
07.08.2006 Linux Kernel bis 2.6.17.7 ext3-Dateisystem fehlerhafte Inode-Nummer Denial of Service
07.08.2006 Microsoft Windows 2000, XP und Server 2003 gdi32.dll korrupte WMF-Datei Denial of Service
04.08.2006 ISC DHCP bis 3.0 supersede_lease() lange Client-Identifier Option Denial of Service
03.08.2006 Cisco CallManager Express bis 3.x SIP-Anfrage Verzeichnis erweiterte Leserechte
03.08.2006 PHP bis 4.4.3 Session-Namen bestimmte Zeichenketten unbekannter Fehler
03.08.2006 PHP bis 4.4.3 substr_compare() Länge unbekannter Fehler
02.08.2006 GNU GnuPG bis 1.4.5 parse_packet.c parse_comment Denial of Service
01.08.2006 MySQL bis 5.0.24 MERGE Tabellen erweiterte Rechte
01.08.2006 McAfee verschiedene Produkte unbekannte erweiterte Rechte
01.08.2006 VMware ESX Server bis 2.5.3 Upgrade Patch 2 Management Interface erweiterte Rechte
01.08.2006 VMware ESX Server bis 2.5.3 Upgrade Patch 2 Management Interface Cookie schwache Verschlüsselung
01.08.2006 VMware ESX Server bis 2.5.3 Upgrade Patch 2 Management Interface Passwort ändern fehlende Verschlüsselung
31.07.2006 Microsoft Windows 2000, XP und Server 2003 srv.sys SMB-Daten Denial of Service
28.07.2006 Apache bis 2.2.3 mod_rewrite Off-By-One Pufferüberlauf
27.07.2006 ISS RealSecure bis 7.x korruptes SMB MailSlot Paket Denial of Service
27.07.2006 Astaro Report Manager bis 4.x unbekannte Fehler
27.07.2006 CheckPoint FireWall-1 NG AI bis R55W HFA03 integrierter Webserver Directory Traversal
27.07.2006 Sidewinder G2 Security Reporter unbekannte Fehler
27.07.2006 Sun Solaris bis 10 TCP-Segment mit fehlerhafter Sequenznummer Denial of Service
26.07.2006 TippingPoint IDS bis 2.2.3.6514 korruptes Paket Limitierung umgehen
25.07.2006 Mozilla Firefox bis 1.5.0.5 chrome: externe Dateien Script erweitere Rechte
25.07.2006 Mozilla Firefox bis 1.5.0.5 FireMenuItemActiveEvent() Pufferüberlauf
25.07.2006 Mozilla Firefox 1.5 bis 1.5.0.5 JavaScript XPCNativeWrapper erweiterte Rechte
25.07.2006 Mozilla Firefox 1.5 bis 1.5.0.5 JavaScript UniversalBrowserRead erweiterte Rechte
25.07.2006 Mozilla Firefox bis 1.5.0.5 Proxy AutoConfig Function.prototype.call Script erweiterte Rechte
25.07.2006 Mozilla Firefox bis 1.5.0.5 JavaScript Object() erweiterte Rechte
25.07.2006 Mozilla Firefox bis 1.5.0.5 JavaScript Garbage-Collection toSource() Pufferüberlauf
25.07.2006 Mozilla Firefox 1.5 bis 1.5.0.5 JavaScript Garbage-Collection Variable Race-Condition
25.07.2006 Mozilla Firefox 1.5 bis 1.5.0.5 JavaScript DOM document.getElementById() erweiterte Rechte
25.07.2006 Mozilla Firefox 1.5 bis 1.5.0.5 simultane XPCOM-Events Pufferüberlauf
25.07.2006 Mozilla Firefox 1.5 bis 1.5.0.5 JavaScript window.navigator ersetzen erweiterte Rechte
25.07.2006 Mozilla Firefox 1.5 bis 1.5.0.5 JavaScript Frame-Referenzierung erweiterte Rechte
25.07.2006 Apache bis 2.2.2 Expect-Header Cross Site Scripting
24.07.2006 Sun Solaris 10 TCP/IP-Stapel Re-Routing
24.07.2006 Sun Solaris 10 sysinfo() gibt Kernel-Speicher preis
20.07.2006 Sun Solaris 10 Event Port API unbekannte Denial of Service
20.07.2006 Sun Solaris 10 /net unbekannte Denial of Service
20.07.2006 Sun Solaris 10 Kernel Debugger unbekannte Denial of Service
19.07.2006 Vmware bis 1.x und bis 5.x vmware-config.pl chmod() SLL erweiterte Rechte
19.07.2006 Symantec pcAnywhere bis 12.5 CIF-Dateien fehlerhafte Dateirechte
19.07.2006 RarLabs WinRAR bis 3.60 beta 7 korruptes LHA-Archiv Pufferüberlauf
19.07.2006 Sun Solaris 10 Kernel-Patches unbekannte Denial of Service
19.07.2006 Citrix MetaFrame bis 4.0 für Windows Registry fehlerhafte Schreibrechte
18.07.2006 Microsoft PowerPoint bis 2003 Präsentation öffnen/schliessen Pufferüberlauf
17.07.2006 Asterisk bis 1.2.10 viele Call Requests Denial of Service
17.07.2006 IBM Lotus Notes bis 7.x Display alternate names Mail-Empfänger löschen unbekannter Fehler
17.07.2006 Linux Kernel bis 2.6.17.5 /proc Status-Dateien anpassen Race-Condition
14.07.2006 Microsoft PowerPoint bis 2003 korruptes Dokument Parsing Pufferüberlauf
14.07.2006 Sun Solaris bis 10 NIS-Server korrupte Anfrage Denial of Service
14.07.2006 Sun Solaris 8 und 9 libICE Denial of Service
13.07.2006 Cisco Router Web Setup bis 3.3.0 build 31 Web-Schnittstelle erweiterte Rechte
13.07.2006 Cisco Intrusion Prevention System bis 5.1(2) Intel-basierte Gigabit-Treiber korruptes IP-Paket Denial of Service
12.07.2006 Adobe Acrobat bis 6.0.5 Dateien fehlerhafte Schreibrechte
12.07.2006 Adobe Acrobat bis 6.0.5 korrupte Quelle PDF-Datei erstellen Pufferüberlauf
11.07.2006 Microsoft .NET Framework bis 2.0 URL-Validierung erweiterte Rechte
11.07.2006 Microsoft Windows 2000, XP und Server 2003 Server Protocol Driver Server Message Block Pufferüberlauf
11.07.2006 Microsoft Windows 2000, XP und Server 2003 Server Service Mailslots Pufferüberlauf
11.07.2006 Microsoft IIS bis 6.0 ASP-Code Pufferüberlauf
11.07.2006 Microsoft Office bis 2003 korruptes Dokument korrupter String Pufferüberlauf
11.07.2006 Microsoft Windows 2000, XP und Server 2003 DHCP-Client korruptes Paket Pufferüberlauf
11.07.2006 Microsoft Office bis 2003 korruptes PNG-Bild Pufferüberlauf
11.07.2006 Microsoft Office bis 2003 korruptes GIF-Bild Pufferüberlauf
10.07.2006 Clearswift MIMEsweeper for Web bis 5.1.15 verschlüsseltes RAR-Archiv Denial of Service
10.07.2006 Clearswift MIMEsweeper for Web bis 5.1.15 geblockte Seite Fehlermeldung Cross Site Scripting
10.07.2006 Adobe Flash Player bis 9.0 korrupte SWF-Datei erweiterte Rechte
07.07.2006 Linux Kernel bis 2.6.17.4 prctl Core Dumps erweiterte Rechte
07.07.2006 GNU GIMP bis 2.2.12 xcf_load_vector() korrupte XCF-Datei Pufferüberlauf
06.07.2006 ppp bis 2.4.4b1 setuid() erweiterte Rechte
06.07.2006 Microsoft Excel bis 2003 Dokument reparieren Style Pufferüberlauf
04.07.2006 Microsoft Internet Explorer bis 6.0 HTML Help ActiveX Control hhctrl.ocx Image Pufferüberlauf
04.07.2006 F5 FirePass 4100 bis 6.0 Cross Site Scripting
04.07.2006 Kyberna AG ky2help Meine Links Textfelder SQL-Injection
03.07.2006 Linux Kernel bis 2.6.17.3 SCTP-Paket ohne Chunk Denial of Service
03.07.2006 phpMyAdmin bis 2.8.2 table-Parameter Cross Site Scripting
30.06.2006 Webmin bis 1.290 direkter Zugriff fehlende Authentisierung
29.06.2006 Novell GroupWise Client für Windows bis 7.0 API Emails erweiterte Leserechte
29.06.2006 Cisco Wireless Access Point bis 12.3(8)JA1 Local User List Only fehlende Authentisierung
28.06.2006 F-Secure Anti-Virus bis 2006 Datenträger Scan Network Devices Scanning umgehen
28.06.2006 F-Secure Anti-Virus bis 2006 korrupter Dateiname Scanning umgehen
28.06.2006 IBM Lotus Domino bis 7.0 nrouter.exe korrupte vCal-Anfrage Denial of Service
27.06.2006 Microsoft Internet Explorer bis bis 6.0 korrupte HTA-Datei Freigaben Directory Traversal
27.06.2006 Microsoft Internet Explorer bis bis 6.0 object.documentElement.outerHTML erweiterte Rechte
27.06.2006 Trend Micro Control Manager bis 3.5 Web-Frontend Username-Feld Cross Site Scripting
27.06.2006 IBM WebSphere Application Server 5.1.1.11 Web Container JSP-Dokumente erweiterte Leserechte
27.06.2006 IBM WebSphere Application Server 5.1.1.11 Administrator-Konsole Plugin-Modul unbekannter Fehler
26.06.2006 PHP bis 5.1.4 error_log() php:// Directory Traversal
23.06.2006 Webmin bis 1.280 unbekannte Directory Traversal
23.06.2006 Opera bis 9.0 korruptes JPEG-Bild Integer-Overflow Denial of Service
23.06.2006 GnuPG bis 1.9.20 parse-packet.c Nachrichten-Länge Denial of Service
22.06.2006 Yahoo! Messenger bis 7.5.0.814 korrupte Nachricht Nicht-ASCII-Zeichen Denial of Service
21.06.2006 IBM WebSphere Application Server bis 6.0.2.11 UserNameToken-Cache unbekannter Fehler
21.06.2006 IBM WebSphere Application Server bis 6.0.2.11 JSP-Datei erweiterte Rechte
21.06.2006 IBM WebSphere Application Server bis 6.0.2.11 Konfigurations-Objekte werden preisgegeben
21.06.2006 IBM WebSphere Application Server bis 6.0.2.11 Datasource Passwort fehlende Verschlüsselung
21.06.2006 ClearSwift MAILsweeper bis 4.3.19 korrupte Nachricht Denial of Service
21.06.2006 ClearSwift MAILsweeper bis 4.3.19 DNS Reverse Lookup Received-Header Denial of Service
21.06.2006 ClearSwift MAILsweeper bis 4.3.19 nicht-existenter Zeichensatz Scan umgehen
21.06.2006 NullSoft WinAmp bis 5.21 in_midi.dll korrupte MIDI-Datei Pufferüberlauf
20.06.2006 Linux Kernel bis 2.6.17.1 SCTP xt_sctp Chunks Länge überprüfen Denial of Service
20.06.2006 Microsoft Excel bis 2003 hlink.dll überlanger Hyperlink Pufferüberlauf
16.06.2006 Microsoft Excel bis 2003 korruptes XLS-Dokument unbekannter Fehler
15.06.2006 KDE KDM bis 3.5.3 ReadDmrc() Login Race-Condition
15.06.2006 Adobe Acrobat Reader bis 7.0.8 unbekannte Fehler
15.06.2006 Sendmail bis 8.13.7 mime8to7() eingebettete MIME-Nachrichten Denial of Service
14.06.2006 Kapersky Anti-Virus bis 6.0.0.300 klif.sys fehlerhafte Speicher-Referenzierung Denial of Service
14.06.2006 Cisco WebVPN connecterror.html Cross Site Scripting
14.06.2006 Cisco WebVPN dnserror.html Cross Site Scripting
14.06.2006 IBM DB2 Universal Database bis 8 FixPak 12 Abfrage IN-Statement Denial of Service
14.06.2006 IBM DB2 Universal Database bis 8 FixPak 12 Downlevel Client fehlerhafte Paket-Informationen Denial of Service
14.06.2006 IBM DB2 Universal Database bis 8 FixPak 12 LOAD-Kommando Denial of Service
14.06.2006 IBM DB2 Universal Database bis 8 FixPak 12 ATTACH-Anfragen Pufferüberlauf
14.06.2006 IBM DB2 Universal Database bis 8 FixPak 12 CONNECT-Anfragen Pufferüberlauf
13.06.2006 Microsoft Exchange Server bis 2003 Outlook Web Access Cross Site Scripting
13.06.2006 Microsoft Windows 2000, XP und Server 2003 MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk() Pufferüberlauf
13.06.2006 Microsoft Windows 2000 RPC-Server vortäuschen
13.06.2006 Microsoft Windows 2000, XP und Server 2003 Routing and Remote Access Service RPC-Anfragen Pufferüberlauf
13.06.2006 Microsoft PowerPoint 2000 bis XP fehlerhafte PPT-Dokumente Pufferüberlauf
13.06.2006 Microsoft Windows 2000, XP und Server 2003 JScript Objekt freigeben erweiterte Rechte
13.06.2006 Microsoft Windows 2000, XP und Server 2003 TCP/IP-Protokolltreiber IP Source Routing Pufferüberlauf
13.06.2006 Microsoft Windows bis XP und Server 2003 korruptes ART-Bild Pufferüberlauf
13.06.2006 Microsoft Windows Media Player bis 10 korruptes PNG-Bild Pufferüberlauf
13.06.2006 Microsoft Word bis 2003 korruptes DOC-Dokument Parsing Pufferüberlauf
13.06.2006 Microsoft Internet Explorer bis 6.0 CSS Cross Site Scripting
13.06.2006 Microsoft Internet Explorer bis 6.0 Exception Handling Memory
13.06.2006 Microsoft Internet Explorer bis 6.0 Instanzierung von COM-Objekten Pufferüberlauf
13.06.2006 Microsoft Internet Explorer bis 6.0 Mshtml.dll korruptes HTML-Dokument Pufferüberlauf
13.06.2006 Microsoft Internet Explorer bis 6.0 DXImageTransform.Microsoft.Light ActiveX Pufferüberlauf
09.06.2006 GNOME Display Manager bis 2.15.4 Face Browser Konfiguration GUI schwache Authentisierung
08.06.2006 LibTIFF bis 3.8.2 tiff2pdf korruptes TIFF-Bild DocumentName UTF-8-Zeichen Pufferüberlauf
07.06.2006 Microsoft NetMeeting bis 3.01 eingehender Datenverkehr Pufferüberlauf
07.06.2006 GD Graphics Library bis 2.0.33 gdImageCreateFromGifPtr() korruptes GIF-Bild Denial of Service
07.06.2006 Digium Asterisk bis 1.2.9.1 IAX2 Channel-Treiber Client Denial of Service
06.06.2006 SpamAssassin bis 3.1.3 spamd vpopmail und paranoid Shell Command Injection
06.06.2006 Netscape bis 8.1 JavaScript OnKeyPress Formulare erweiterte Rechte
06.06.2006 Microsoft Internet Explorer bis 6.0 JavaScript OnKeyPress Formulare erweiterte Rechte
06.06.2006 Mozilla Firefox bis 1.5.0.4 JavaScript OnKeyPress Formulare erweiterte Rechte
02.06.2006 MySQL bis 5.1.11 mysql_real_escape_string() Multibyte SQL-Injection
02.06.2006 Avast! Antivirus bis 4.7.844 korruptes CHM-Archiv unbekannter Fehler
02.06.2006 Mozilla Firefox bis 1.5.0.4 JavaScript addSelectionListener erweiterte Rechte
02.06.2006 Mozilla Firefox bis 1.5.0.4 UTF-8 Unicode Konvertierung Filter umgehen
02.06.2006 Mozilla Firefox bis 1.5.0.4 crypto.signText() Certificate Authority Name Pufferüberlauf
02.06.2006 Mozilla Firefox bis 1.5.0.4 JavaScript Objekt-Prototypen erweiterte Rechte
02.06.2006 Mozilla Firefox bis 1.5.0.4 XUL-Attribut fehlerhafte Zuweisung Cross Site Scripting
02.06.2006 Mozilla Firefox bis 1.5.0.4 Show only this Frame Cross Site Scripting
02.06.2006 Mozilla Firefox bis 1.5.0.4 View Image Cross Site Scripting
02.06.2006 Mozilla Firefox bis 1.5.0.4 HTTP-Rückantwort Proxy unbekannter Fehler
02.06.2006 Mozilla Firefox bis 1.5.0.4 unbekannter Fehler Pufferüberlauf
02.06.2006 Mozilla Firefox bis 1.5.0.4 JavaScript Sandbox valueOf() erweiterte Rechte
02.06.2006 Snort bis 2.6.0 http_inspect Preprozessor umgehen
01.06.2006 Microsoft Windows XP und Server 2003 inetcomm.dll mhtml: Pufferüberlauf
01.06.2006 FreeBSD bis 6.1-STABLE ypserv securenets erweiterte Rechte
01.06.2006 F-Secure Internet Gatekeeper bis 6.60 Web-Konsole Authentisierung Pufferüberlauf
01.06.2006 F-Secure Anti-Virus for Microsoft Exchange bis 6.40 Web-Konsole Authentisierung Pufferüberlauf
01.06.2006 FreeBSD bis 6.1-STABLE SMBFS .. Directory Traversal
31.05.2006 Linux Kernel bis 2.6.17 SMP prune_dcache() Denial of Service
30.05.2006 PHP bis 5.1.4 curl_init() Null-Byte-Zeichen Safe Mode erweiterte Rechte
29.05.2006 Symantec AntiVirus Corporate Edition 10 unbekannter Pufferüberlauf
29.05.2006 IBM AIX bis 5.3.0 lsmcode-Kommando erweiterte Rechte
26.05.2006 Novell NetWare bis 6.5 SP5 PORTAL.NLM groupOperationsMethod() abend.log fehlende Verschlüsselung
26.05.2006 AWstats bis 6.5 awstats.pl configdir-Parameter erweiterte Rechte
25.05.2006 mpg123 layer3.c III_i_stereo() korrupte MPEG 2.0 Layer 3-Datei Pufferüberlauf
25.05.2006 Cisco VPN Client für Windows bis 4.8.01.0300 unbekannter Fehler erweiterte Rechte
24.05.2006 Even Balance PunkBuster WebTool bis 1.229 webkey-Parameter Pufferüberlauf
24.05.2006 PostgreSQL bis 8.1 Multi-Byte Zeichen Codierung SQL-Injection
24.05.2006 HP OpenView Storage Data Protector bis 5.5 unbekannter Fehler erweiterte Rechte
24.05.2006 HP OpenView Network Node Manager bis 7.50 unbekannter Fehler erweiterte Rechte
23.05.2006 Novell Client für Windows bis 4.9 Login Zwischenablage erweiterte Rechte
23.05.2006 Linux Kernel bis 2.6.16.18 snmp_trap_decode() korruptes SNMP-Paket Denial of Service
22.05.2006 Linux Kernel bis 2.6.16.17 Netfilter do_add_counters() Race-Condition
22.05.2006 Linux Kernel bis 2.6.16.17 Netfilter SCTP Chunk-Länge Validierung Denial of Service
22.05.2006 Linux Kernel bis 2.6.16.17 Netfilter SCTP HB-ACK Chunk Parameter-Länge Validierung Denial of Service
19.05.2006 Microsoft Word bis 2003 unbekannter Fehler Pufferüberlauf
19.05.2006 Skype bis 2.5.78 korrupte URL automatische Datenübertragung
19.05.2006 OpenLDAP bis 2.3.22 slurpd Status-Datei Pufferüberlauf
19.05.2006 Sun Java System Server bis 7 Fehlermeldung doppeltes Anführungszeichen Cross Site Scripting
18.05.2006 SAP R/3 sapdba-Kommando Umgebungs-Variablen erweiterte Rechte
18.05.2006 Novell eDirectory bis 8.0 iMonitor bis 2.4 unbekannter Fehler Denial of Service
16.05.2006 Sun Java JRE bis 1.5.0 Update 6 Applet Font.createFont() Denial of Service
16.05.2006 BEA WebLogic bis 8.1 SP2 stopWebLogic.sh gibt Passwörter preis
16.05.2006 BEA WebLogic bis 9.1 private Schlüssel fehlerhafte Rechte
16.05.2006 BEA WebLogic bis 8.1 SP4 unbekannter Fehler gibt Netzwerk-Informationen preis
16.05.2006 BEA WebLogic bis 8.1 SP4 Administrator-Konsole JDBC-Policies fehlerhafte Rechte
16.05.2006 BEA WebLogic 9.0 Java Web Service fehlerhafte Authentisierung Logging fehlende Verschlüsselung
16.05.2006 BEA WebLogic bis 9.0 Administration-Konsole gibt Domain-Name preis
16.05.2006 BEA WebLogic bis 8.1 SP4 Administration-Konsole gibt interne IP preis
16.05.2006 BEA WebLogic bis 8.1 SP4 JavaServer Pages jsp-Datei Fehler gibt Quelltext preis
16.05.2006 BEA WebLogic bis 8.1 Admin-Passwort zurücksetzen Domain Directory fehlende Verschlüsselung
16.05.2006 BEA WebLogic bis 8.1 SP3 Client Connection Manager Quality of Service SSL fehlende Verschlüsselung
16.05.2006 BEA WebLogic bis 8.1 SP4 JTA-Transaktionen fehlende Verschlüsselung
15.05.2006 phpMyAdmin bis 2.8.0.4 db-Parameter Cross Site Scripting
15.05.2006 phpMyAdmin bis 2.8.0.4 theme-Parameter Cross Site Scripting
12.05.2006 Apple QuickTime bis 7.1 korruptes BMP-Bild Pufferüberlauf
12.05.2006 Apple QuickTime bis 7.1 korruptes PICT-Bild Pufferüberlauf
12.05.2006 Apple QuickTime bis 7.1 korrupter AVI-Film Pufferüberlauf
12.05.2006 Apple QuickTime bis 7.1 korruptes FlashPix-Bild Pufferüberlauf
12.05.2006 Apple QuickTime bis 7.1 korrupter MPEG4-Film Pufferüberlauf
12.05.2006 Apple QuickTime bis 7.1 korrupter H.264-Film Pufferüberlauf
12.05.2006 Apple QuickTime bis 7.1 korrupter Flash-Film Pufferüberlauf
12.05.2006 Apple QuickTime bis 7.1 korrupter MOV-Film Pufferüberlauf
12.05.2006 Apple QuickTime bis 7.1 korruptes JPEG-Bild Pufferüberlauf
11.05.2006 Linux Kernel bis 2.6.16.16 fs/locks.c lease_init() Denial of Service
11.05.2006 Symantec Enterprise Firewall bis 8.0 HTTP Network Address Translation gibt interne IP-Adresse preis
11.05.2006 ICQ bis 5.04 build 2321 Werbebanner My Computer erweiterte Rechte
10.05.2006 Microsoft Windows 2000 und XP itss.dll korrupte CHM-Datei Pufferüberlauf
10.05.2006 3com TippingPoint IPS bis 2.2.1.4478 Web-Schnittstelle Verzeichnisse fehlerhafte Leserechte
10.05.2006 Novell Client for Windows bis 4.91 SP2 DPRPCW32.DLL Pufferüberlauf
09.05.2006 Microsoft Windows 2000, XP und Server 2003 MSDTC spezielles Paket Denial of Service
09.05.2006 Microsoft Exchange Server bis 2003 Kalender Collaboration Data Objects Email erweiterte Rechte
09.05.2006 Linux Kernel bis 2.6.17 SCTP IP-Fragmentierung spezielles Paket Denial of Service
09.05.2006 Linux Kernel bis 2.6.17 SCTP ECNE-Chunks spezielles Paket Denial of Service
09.05.2006 IBM WebSphere Application Server bis 5.1.1.x Script-Injection erweiterte Rechte
09.05.2006 IBM WebSphere Application Server bis 5.1.1.x LTPA EJB erweiterte Rechte
09.05.2006 IBM WebSphere Application Server bis 5.1.1.x Trace gibt sensitive Informationen preis
09.05.2006 IBM WebSphere Application Server bis 6.0.2.x Administrations-Konsole unbekannter Fehler
09.05.2006 IBM WebSphere Application Server bis 6.0.2.x SOAP-Port unbekannter Fehler
09.05.2006 IBM WebSphere Application Server bis 6.0.2.x addNode.log Benutzerinformationen fehlende Verschlüsselung
09.05.2006 IBM WebSphere Application Server bis 6.0.2.x HTTP-Anfragen unbekannter Fehler
09.05.2006 Sophos Antivirus bis 5.x korrupte CAB-Datei Pufferüberlauf
09.05.2006 Cisco PIX bis 7.1(2) fragmentierte HTTP-Kommunikationen Filter umgehen
08.05.2006 Sun Solaris 9 und 10 libike in.iked Denial of Service
08.05.2006 IBM Websphere Application Server bis 6.0.2.3 Willkommens-Seite erweiterte Rechte
05.05.2006 AWstats bis 6.6 migrate-Parameter open() Pipe OS-Command Injection
04.05.2006 PHP bis 5.1.3 unset() Variablen zurücksetzen Designfehler
04.05.2006 PHP bis 5.1.3 Session-Erweiterung Pufferüberlauf
04.05.2006 PHP bis 5.1.3 Session-Namen Sonderzeichen Designfehler
04.05.2006 PHP bis 5.1.3 substr_compare() Designfehler
04.05.2006 Linux Kernel bis 2.6.16.13 netfilter SCTP chunk size Denial of Service
03.05.2006 MySQL bis 5.0.20 Authentisierung korrupte Pakete Fehlermeldung gibt Speicher preis
03.05.2006 MySQL bis 5.0.20 COM_TABLE_DUMP korruptes Paket Pufferüberlauf
03.05.2006 MySQL bis 5.0.20 COM_TABLE_DUMP Fehlermeldung gibt Speicher preis
03.05.2006 X.org X11 bis R7.0 Xrender-Erweiterung Pufferüberlauf
28.04.2006 Linux Kernel bis 2.6.16.11 SMBFS/CIFS ../ Directory Traversal
27.04.2006 Oracle Database bis 10g Release 2 DBMS_EXPORT_EXTENSION-Paket SQL-Injection
27.04.2006 Microsoft Internet Explorer bis 6.0 mhtml: erweiterte Rechte
26.04.2006 Microsoft Office 2003 URI Handler mailto Mail-Attachment erweiterte Rechte
26.04.2006 ISC BIND bis 9.3.x Zonetransfer TSIG Denial of Service
25.04.2006 Sun Solaris 10 libpkcs11(3LIB) getpwnam() Pufferüberlauf
25.04.2006 Mozilla Firefox bis 1.5.0.2 JavaScript focus() Denial of Service
25.04.2006 Microsoft Internet Explorer bis 6.0 mshtml.dll HTML-Tag object Pufferüberlauf
25.04.2006 PHP bis 5.1.2 wordwrap() Pufferüberlauf
21.04.2006 Linux Kernel bis 2.6.x perfmon.c mm_struct Interrupt Denial of Service
19.04.2006 Linux Kernel bis 2.6.16.9 AMD K7/K8 FXSAVE x87-Register erweiterte Rechte
19.04.2006 AWstats bis 6.5 awstats.pl config-Parameter Cross Site Scripting
19.04.2006 AWstats bis 6.5 awstats.pl config-Parameter fehlerhafter Wert gibt Pfad preis
19.04.2006 FreeBSD bis 6.1 AMD K7/K8 FXSAVE x87-Register erweiterte Rechte
19.04.2006 Linux Kernel bis 2.6.16.8 ip_route_input() Multicast IP-Adresse Denial of Service
19.04.2006 Linux Kernel bis 2.6.16.7 mprotect() Shared Memory erweiterte Rechte
18.04.2006 Alwil Software Avast! Antivirus bis 1.0.5 für Linux temporäre Dateien fehlerhafte Rechte
18.04.2006 IBM AIX bis 5.3.0 rm_mlcache_file erweiterte Schreibrechte
18.04.2006 Mozilla Firefox bis 1.5.0.2 View Image erweiterte Leserechte
17.04.2006 phpMyAdmin bis 2.8.0.3 sql.php sql_query Cross Site Scripting
17.04.2006 Linux Kernel bis 2.6.16.5 Intel EM64T SYSRET Denial of Service
14.04.2006 Novell GroupWise Messenger bis 2.0 Messaging Agent Service Pufferüberlauf
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 XUL History-Funktion erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 js_ValueToFunctionObject() erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 XBL Controls Druck Vorschau erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 crypto.generateCRMFRequest() erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 Upload-Dialogbox erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 CSS letter-spacing Pufferüberlauf
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 DHTML erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 valueOf Funktionen erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 JavaScript XBL erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 window.controllers Array erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 JavaScript eval() XBL erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 Speichern unter Datei vortäuschen
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 Secure Lock vortäuschen
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 InstallTrigger.install() Pufferüberlauf
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 -moz-grid erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 JavaScript langer regulärer Ausdruck Pufferüberlauf
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 CSS border Array Pufferüberlauf
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 JavaScript Garbage Collector erweiterte Rechte
13.04.2006 Mozilla Firefox bis 1.0.8 und bis 1.5.0.2 JavaScript Seite laden Cross Site Scripting
13.04.2006 NetBSD bis 1.6 Intel Random Number Generator Designfehler
13.04.2006 NetBSD bis 1.6 ioctl() SIOCGIFALIAS Denial of Service
13.04.2006 NetBSD bis 1.6 sysctl() Speicher aufbrauchen Denial of Service
12.04.2006 Sun Solaris 8 und 9 LDAP2 Directory Server rootDN Passwort auslesen
11.04.2006 Microsoft Windows 2000, XP und Server 2003 COM-Objekte Pufferüberlauf
11.04.2006 Microsoft Internet Explorer bis 6.0 ActiveX Controls unbekannter Fehler
11.04.2006 Microsoft Internet Explorer bis 6.0 Adresszeile und Elemente vortäuschen
11.04.2006 Microsoft Internet Explorer bis 6.0 dynamisch generierte eingebettete Objekte IOleClientSite Pufferüberlauf
11.04.2006 Microsoft Internet Explorer bis 6.0 URL double-byte Zeichen Pufferüberlauf
11.04.2006 Microsoft Internet Explorer bis 6.0 korrupte HTML-Objekte Pufferüberlauf
11.04.2006 Microsoft Internet Explorer bis 6.0 COM-Objekte instanzieren Pufferüberlauf
11.04.2006 Microsoft Data Access Components bis 2.8 ActiveX Control RDS.Dataspace unbekannter Fehler
11.04.2006 Microsoft Internet Explorer bis 6.0 korrupte HTML-Tags Parsing Pufferüberlauf
11.04.2006 Microsoft Internet Explorer bis 6.0 mehrere Event-Handler Pufferüberlauf
11.04.2006 Microsoft Internet Explorer bis 6.0 JavaScript dynamische Objekte Cross Domain Scripting
11.04.2006 Microsoft Outlook Express 5.5 und 6.0 Windows Address Book Dateien Parsing Pufferüberlauf
11.04.2006 FrontPage Server Extensions 2002 Cross Site Scripting
11.04.2006 Linux Kernel bis 2.6.16.3 __keyring_search_one() Denial of Service
10.04.2006 PHP bis 5.1.2 copy() compress.zlib:// Datei-Wrapper Directory Traversal
10.04.2006 PHP bis 5.1.2 tempnam() temporäre Dateien Directory Traversal
10.04.2006 PHP bis 5.1.2 phpinfo() Array Cross Site Scripting
07.04.2006 Linux Kernel bis 2.6.17-rc1 sysfs/file.c fill_write_buffer() Pufferüberlauf
07.04.2006 phpMyAdmin bis 2.8.0.3 Themes-Verzeichnis Variablen Cross Site Scripting
06.04.2006 OpenVPN bis 2.0.6 setenv Umgebungsvariablen erweiterte Rechte
06.04.2006 Cisco Content Services Switch 11500 bis 8.10.1.6 HTTP Kompression Denial of Service
04.04.2006 Microsoft Internet Explorer bis 6.0 Macromedia Flash swf-Datei Race-Condition
04.04.2006 Apple Mac OS X bis 10.4.6 Intel Firmware-Passwort umgehen
04.04.2006 McAfee WebShield SMTP bis 4.5 MR2 Bounce-Fehlermeldungen nicht-existente Domain Format String
03.04.2006 Horde Application Framework bis 3.1.1 Help Viewer erweiterte Rechte
30.03.2006 Samba bis 3.0.22 Vertrauensbeziehungen lokale gespeichert fehlende Verschlüsselung
30.03.2006 McAfee VirusScan bis 10.0.21 DUNZIP32.dll Pufferüberlauf
30.03.2006 NetBSD bis 1.6 if_bridge gibt Speicher preis
30.03.2006 NetBSD bis 1.6 mail .mailrc set record fehlerhafte Dateirechte
30.03.2006 Sun Cluster bis 3.1 9/04 SunPlex Manager GUI solaris.cluster.gui erweiterte Rechte
29.03.2006 MPlayer bis 1.0pre7try2 Header AVI und ASF Pufferüberlauf
28.03.2006 PHP bis 5.1.3-RC1 html_entity_decode() gibt Informationen preis
28.03.2006 Linux Kernel bis 2.6.16.1 ip_push_pending_frames() IP ID-Berechnung Designfehler
28.03.2006 Sun Solaris 8 und 9 ps-Kommando Umgebungsvariablen anderer Prozesse auslesen
28.03.2006 Veritas NetBackup bis 6.0 Daemons korrupte Pakete Pufferüberlauf
27.03.2006 Microsoft .NET Framework bis 1.1 SP1 SDK ilasm korrupte DLL-Datei Denial of Service
27.03.2006 Microsoft Internet Explorer bis 6.0 HTA-Anwendung erweiterte Rechte
24.03.2006 ISS BlackICE und RealSecure Desktop bis 3.6 Hilfe-Dialog erweiterte Rechte
23.03.2006 Linux Kernel bis 2.6.x sockaddr_in.sin_zero Array gibt Informationen Preis
23.03.2006 FreeBSD bis 6.1-STABLE IPsec fast_ipsec schwache Sequenznummer-Berechnung
23.03.2006 RealNetworks RealPlayer bis 10.5 korrupte MBC-Datei Pufferüberlauf
23.03.2006 RealNetworks RealPlayer bis 10.5 Webseite erweiterte Rechte
23.03.2006 RealNetworks RealPlayer bis 10.5 korrupte SWF-Datei Pufferüberlauf
23.03.2006 Sendmail bis 8.13.6 Email-Empfang Signal-Verarbeitung Pufferüberlauf
22.03.2006 Microsoft Internet Explorer bis 6.0 Radio-Buttons createTextRange() Pufferüberlauf
22.03.2006 Trend Micro PC-cillin Internet Security 2006 Anwendungs-Verzeichnis fehlerhafte Rechte
22.03.2006 Novell NetWare 6.5 NILE.NLM schwache Verschlüsselung
22.03.2006 Linux Kernel bis 2.6.16 rndis.c OID_GEN_SUPPORTED_LIST Denial of Service
22.03.2006 Linux Kernel bis 2.6.16 Netfilter do_replace() Pufferüberlauf
21.03.2006 BEA WebLogic Server bis 8.1 SP5 JSR-168 Portlet Cache erweiterte Rechte
21.03.2006 BEA WebLogic Server bis 8.1 SP4 XML-Parsing Denial of Service
21.03.2006 BEA WebLogic Server 6.1 bis SP7 internes Servlet erweiterte Rechte
21.03.2006 FreeRADIUS bis 1.1.0 EAP-MSCHAPv2 Status manipulieren erweiterte Rechte
21.03.2006 X.org X Window System 11 bis 1.0.2 Kommandozeile erweiterte Rechte
20.03.2006 Alwil Software avast! Antivirus bis 4.6.763 TEMP-Verzeichnis fehlerhafte Rechte
20.03.2006 VERITAS Backup Exec bis 10.1 für Windows Job Logging Format String
20.03.2006 VERITAS Backup Exec bis 10.1 Ressourcen Aufbrauchen Denial of Service
20.03.2006 Microsoft Internet Explorer bis 6.0 HTML-Tags mehrere Event-Handler Denial of Service
17.03.2006 phpMyAdmin bis 2.8.0.1 set_theme Cross Site Scripting
17.03.2006 Novell NetWare bis 6.5 NWFTPD.NLM bis 5.07 MDTD-Kommando Denial of Service
15.03.2006 IBM AIX 5.3 mklvcopy unbekannter Fehler
15.03.2006 Macromedia Flash bis 8.0.24.0 unbekannter Fehler Pufferüberlauf
14.03.2006 Microsoft Excel 2000 bis 2003 korrupte Datei Pufferüberlauf
14.03.2006 Microsoft Office bis XP korrupte Datei Routing Slip Pufferüberlauf
14.03.2006 Apache mod_python bis 3.2.7 User-Session FileSession Directory Traversal
11.03.2006 Avira AntiVir PersonalEdition bis 7.0 build 138 Report notepad.exe erweiterte Rechte
10.03.2006 Apple Mac OS X bis 10.4.5 LaunchServices vertrauenswürdige Anwendung erweiterte Rechte
10.03.2006 Apple Mac OS X bis 10.4.5 Mail korrupte Mail Pufferüberlauf
10.03.2006 Apple Mac OS X bis 10.4.5 Sicherheitsrichtlinien Cross Site Scripting
10.03.2006 GnuPG bis 1.4.2.2 nicht signierte Daten Injection erweiterte Rechte
08.03.2006 Novell Bordermanager bis 3.8 Proxy HTTP/1.1 Content-Type Denial of Service
07.03.2006 Microsoft Visual Studio 6 korrupte dbp-Datei DataProject-Feld Pufferüberlauf
07.03.2006 Linux Kernel bis 2.6.15.6 arch/ia64/kernel/unaligned.c die_if_kernel() Denial of Service
06.03.2006 Sun Solaris 8 bis 10 /proc Denial of Service
03.03.2006 SAP Web Application Server bis 7.00 unbekannte Cross Site Scripting
02.03.2006 Linux Kernel bis 2.6.15.5 ELF-Dateien fehlerhafter Eintrittspunkt Denial of Service
02.03.2006 Linux Kernel bis 2.6.15.5 nfs_get_user_pages() NFS Denial of Service
28.02.2006 Microsoft Internet Explorer bis 6.0 iframe Netzwerk-Folder fehlerhafte Rechte
28.02.2006 PHP bis 5.1.2 IMAP verschiedene Funktionen erweiterte Rechte
28.02.2006 PHP bis 5.1.2 IMAP mb_send_mail() Additional Parameter erweiterte Rechte
27.02.2006 Snort bis 2.4.3 frag3 Preprocessor ip_option_length Erkennung umgehen
27.02.2006 MySQL bis 5.0.18 Logging Null-Zeichen Designfehler
27.02.2006 Perl Crypt::CBC bis 2.16 Rijandel CBC schwache Verschlüsselung
27.02.2006 FreeBSD bis 6.0 nfsd spezielle Anfrage Denial of Service
24.02.2006 ALT-N Mdaemon bis 8.1.4 IMAP Verzeichnisnamen Format String
23.02.2006 WinACE bis 2.61 korruptes ARJ-Archiv Heap-Overflow
22.02.2006 GNU tar bis 1.15.90 (alpha) erweiterte PAX-Header Pufferüberlauf
16.02.2006 NullSoft WinAmp bis 5.13 m3u-Playlist langer Dateiname Pufferüberlauf
15.02.2006 GNU gpg bis 1.4.2.1 gpgv fehlerhafter Statuscode erweiterte Rechte
15.02.2006 Sun Solaris 10 in.rexecd Kerberos erweiterte Rechte
15.02.2006 PostgreSQL bis 8.1 SET SESSION AUTHORIZATION Denial of Service
15.02.2006 PostgreSQL bis 8.1 Fehler SET COMMAND erweiterte Rechte
14.02.2006 Microsoft Windows Media Player bis 10 korruptes BMP-Bild Pufferüberlauf
14.02.2006 Microsoft Office 2003, Visio 2003 und Project 2003 Korean Input Method Editor erweiterte Rechte
14.02.2006 Microsoft PowerPoint 2000 HTML-Rendering temporäre Internet-Dateien erweiterte Rechte
14.02.2006 Microsoft Windows XP und Server 2003 Web Client Service WebDav Pufferüberlauf
14.02.2006 Microsoft Windows XP und Server 2003 TCP/IP IGMP Denial of Service
14.02.2006 Microsoft Windows 2000, XP und Server 2003 Media Player EMBED-Tag Pufferüberlauf
14.02.2006 Microsoft Internet Explorer bis 6.0 HTML Drag-and-Drop Race Condition
13.02.2006 IBM Tivoli Directory Server bis 6.0 LDAP-Server korrupte Anfrage Denial of Service
10.02.2006 IBM Lotus Notes bis 7.0.1 htmsr.dll langer URL-Link Pufferüberlauf
10.02.2006 IBM Lotus Notes bis 7.0.1 tarrdr.dll TAR-Archiv langer Dateiname Pufferüberlauf
10.02.2006 IBM Lotus Notes bis 7.0.1 kvarcve.dll Archiv-Dateien Vorschau Pufferüberlauf
10.02.2006 IBM Lotus Notes bis 7.0.1 UUE-Datei langer Dateiname Pufferüberlauf
10.02.2006 IBM Lotus Notes bis 7.0.1 kvarcve.dll ZIP-Datei entpacken Pufferüberlauf
10.02.2006 IBM Lotus Notes bis 7.0.1 Attachment Dateiname Cross Site Scripting
10.02.2006 IBM Lotus Notes bis 7.0.1 JavaScript-Filter 
 umgehen Cross Site Scripting
10.02.2006 IBM Lotus Notes bis 7.0.1 Mail-Titel Cross Site Scripting
10.02.2006 IBM Lotus Notes bis 7.0.1 Attachment HTML-Dateien erweiterte Rechte
09.02.2006 RIM BlackBerry Enterprise Server bis 2.2 DOC-Dokumente Pufferüberlauf
08.02.2006 Microsoft Windows XP und Server 2003 Dienste SERVICE_CHANGE_CONFIG fehlerhafte Rechte
08.02.2006 Linux Kernel bis 2.6.15.3 ip_options_echo() ICMP Fehlermeldung Denial of Service
08.02.2006 Microsoft Internet Explorer bis 5.5 korrupte WMF-Datei erweiterte Rechte
08.02.2006 Sun Java JRE bis 1.5.0 API reflection unbekannte Schwachstellen
07.02.2006 IBM Lotus Domino bis 7.0 LDAP-Server korrupte Anfrage Denial of Service
06.02.2006 IBM Tivoli Access Manager bis 6.0 pkmslogout filename Directory Traversal
03.02.2006 OpenBSD bis 3.8 kernfs-Dateisystem kernfs_xread() erweiterte Rechte
02.02.2006 CA verschiedene Produkte CAM Control Message Denial of Service
02.02.2006 CA verschiedene Produkte Port tcp/4105 korrupte Nachricht Denial of Service
02.02.2006 Mozilla Firefox bis 1.5 E4X AnyName Frames erweiterte Rechte
02.02.2006 Mozilla Firefox bis 1.5 XML-Parser nsExpatDriver::ParseBuffer() Pufferüberlauf
02.02.2006 Mozilla Firefox bis 1.5 E4X, SVG und Canvas Pufferüberlauf
02.02.2006 Mozilla Firefox bis 1.5 Location-Navigator QueryInterface-Methode Pufferüberlauf
02.02.2006 Mozilla Firefox bis 1.5 dynamisches Style-Handling position erweiterte Rechte
02.02.2006 Mozilla Firefox bis 1.5 JavaScript Garbage Collection Variablen erweiterte Rechte
02.02.2006 FreeBSD bis 5.4 TCP/IP SACK-Segment Denial of Service
01.02.2006 GNU libpng bis 1.2.7 png_set_strip_alpha() korruptes PNG-Bild Pufferüberlauf
01.02.2006 Sun Solaris 10 ×64 unbekannter Fehler Denial of Service
30.01.2006 NullSoft WinAmp bis 5.12 Playlist Dateiname Pufferüberlauf
27.01.2006 Cisco VPN 3000 Concentrator bis 4.7.2.B HTTP korrupte Anfrage Denial of Service
27.01.2006 nfs-server bis 2.x rpc.mountd realpath() Pufferüberlauf
26.01.2006 Oracle Database 8.x PLSQLExclusion korrupte Anfrage umgehen
26.01.2006 Cisco IOS 12.x AAA fehlende Authentisierung
25.01.2006 FreeBSD bis 6.0 pf IP-Fragmentierung Denial of Service
25.01.2006 FreeBSD bis 6.0 Kernel Speicher ioctl fehlerhafte Rechte
24.01.2006 BEA WebLogic bis 7.0 Domains fehlerhafte Rechte
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 JNDI Schutzmechanismen fehlerhafte Rechte
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 SSL-Identität erweiterte Rechte
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 Connection Filter Denial of Service
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 Security Provider fehlerhafte Rechte
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 Passwörter schwache Verschlüsselung
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 Passwort wechseln Log fehlende Verschlüsselung
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 Log erweiterte Leserechte
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 Java Client MBean RMI Denial of Service
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 WSRP fehlerhafte Anfragen erweiterte Rechte
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 Datei-Source fehlerhafte Rechte
24.01.2006 BEA WebLogic Portal bis 8.1 SP5 config.xml Passwörter fehlende Verschlüsselung
24.01.2006 OpenSSH bis 4.2p1 scp system() korrupter Dateiname erweiterte Rechte
23.01.2006 Fetchmail bis 6.3.2 Bouncing-Nachricht fehlerhafter Pointer Denial of Service
20.01.2006 Linux Kernel 2.4.21 search_binary_handler() Denial of Service
20.01.2006 TYPO3 bis 3.8.1 typo3/t3lib/thumbs.php gibt Pfad preis
19.01.2006 TippingPoint IPS bis 2.1.4.6324 HTTP-Verkehr Denial of Service
19.01.2006 F-Secure Anti-Virus korrupte RAR-Archive Entdeckung umgehen
19.01.2006 F-Secure Anti-Virus korrupte ZIP-Archive Entdeckung umgehen
19.01.2006 F-Secure Anti-Virus korrupte ZIP-Archive Pufferüberlauf
19.01.2006 Cisco IOS bis 12.4 Stack Group Bidding Protocol korruptes UDP-Paket Denial of Service
18.01.2006 FreeBSD bis 6.0-STABLE net80211 Modul Pufferüberlauf
18.01.2006 Oracle verschiedene Produkte 82 verschiedene Sicherheitslücken
18.01.2006 Cisco IOS bis 12 Cisco Discovery Protocol Logging Cross Site Scripting
17.01.2006 AOL 8.0 bis 9.0 YGPPicFinder.DLL Pufferüberlauf
17.01.2006 Mozilla Thunderbird bis 1.5 Attachments korrupter Dateiname Informationen vortäuschen
16.01.2006 Linux Kernel bis 2.6.15.1 PPTP NAT Helper eingehende Header Offset Berechnen Denial of Service
16.01.2006 Linux Kernel bis 2.6.15.1 PPTP NAT Helper eingehende PPTP_IN_CALL_REQUEST Pakete Denial of Service
16.01.2006 Linux Kernel bis 2.6.15.1 netlink_rcv_skb() nlmsg_len Denial of Service
16.01.2006 Novell Open Enterprise Server Remote Manager HTTP POST content-length Pufferüberlauf
16.01.2006 Sun Solaris 8 bis 10 LP Print Service lpsched erweiterte Rechte
13.01.2006 Cisco IP Phones 7940 und 7960 bis 7.1(1) SYN-Flooding Denial of Service
13.01.2006 PHP bis 5.1.2 unbekannte Daten Cross Site Scripting
13.01.2006 PHP bis 5.1.2 mysqli Fehlermeldung Format String
13.01.2006 PHP bis 5.1.2 Session-ID Cookies Cross Site Scripting
13.01.2006 Cisco Aironet Wireless Access Point ARP-Spoofing Flooding Denial of Service
12.01.2006 PostgreSQL bis 8.1.2 für Windows mehrere gleichzeitige Verbindungen Denial of Service
12.01.2006 Sun Solaris 9 und 10 unspezifizierte lokale Schwachstelle
12.01.2006 BEA WebLogic 6.1 bis 8.1 MBeanHome gibt sensitive Daten preis
12.01.2006 Sun Solaris 10 /proc Dateisystem find Suche Denial of Service
11.01.2006 Cisco IOS bis 12.4 DLSw-Nachrichten Denial of Service
11.01.2006 Microsoft Visual Studio 2005 form laden load-Event erweiterte Rechte
11.01.2006 FreeBSD 6.0 ipfw fragmentierte Pakete Denial of Service
11.01.2006 FreeBSD 4.x bis 6.0 ee-Editor Rechtschreibüberprüfung Symlink-Schwachstelle
11.01.2006 Apple QuickTime bis 7.0.4 korrupte GIF-Bilder Pufferüberlauf
11.01.2006 Apple QuickTime bis 7.0.4 korrupte TIFF-Bilder Pufferüberlauf
11.01.2006 Apple QuickTime bis 7.0.4 korrupte TGA-Bilder Pufferüberlauf
11.01.2006 Apple QuickTime bis 7.0.4 korrupte QTIF-Bilder Pufferüberlauf
10.01.2006 Microsoft Exchange 5, 5.5 und 2000 Email TNEF MIME Attachment Pufferüberlauf
10.01.2006 Microsoft Outlook 2000 bis 2003 Email TNEF MIME Attachment Pufferüberlauf
10.01.2006 Microsoft Windows 2000, XP und Server 2003 eingebettete Web Fonts Pufferüberlauf
10.01.2006 Rudedog auth_ldap bis 1.6.1 auth_ldap_log_reason() Format String
10.01.2006 Sun Solaris 8 und 9 uucp erweiterte Rechte
10.01.2006 NetBSD bis 1.6 Kernfs lseek() System-Call erweiterte Rechte
08.01.2006 Wine bis 1.12 metafile.c WMF-Bild Denial of Service
06.01.2006 IBM Lotus Domino bis 6.5.5 Attachment löschen Denial of Service
06.01.2006 IBM Lotus Domino bis 6.5.5 Server korruptes BMP-Bild Denial of Service
06.01.2006 IBM Lotus Domino bis 6.5.5 Server Client-Zugriff Denial of Service
06.01.2006 IBM Lotus Domino bis 6.5.5 IMAP Server Denial of Service
06.01.2006 IBM Lotus Domino bis 6.5.5 Directory Services LDAP-Suche Denial of Service
06.01.2006 IBM Lotus Domino bis 6.5.5 für AIX Design Pufferüberlauf
06.01.2006 IBM Lotus Domino bis 6.5.5 CD zu MIME Konvertierung Pufferüberlauf
06.01.2006 IBM Lotus Domino bis 6.5.5 Agents unbekannte Schwachstellen
06.01.2006 Apache mod_auth_pgsql bis 2.0.3 Logging Format String
06.01.2006 Apache 2.0.x mod_ssl NULL-Pointer Denial of Service
05.01.2006 PHP bis 4.4.1 für Windows mysql_connect() Pufferüberlauf
05.01.2006 OpenBSD 3.7 und 3.8 /dev/fd erweiterte Rechte
04.01.2006 Linux Kernel bis 2.6.15 kTwinHan DST Frontend/Card Pufferüberlauf
04.01.2006 Linux Kernel bis 2.6.15 kernel/sysctl.c Null-Byte Pufferüberlauf
04.01.2006 Linux Kernel bis 2.6.15 net/ipv4/fib_frontend.c korrupte Nachricht unbekannte Schwachstelle
04.01.2006 Linux Kernel bis 2.6.15 mm/mempolicy.c set_mempolicy() 0 bit Netmask Denial of Service
03.01.2006 Cisco Secure Access Control Server bis 4.0.1 IP Access Control List Download schwache Authentisierung
03.01.2006 Intel 82915G/82910GL Express bis 6.14.10.4308 ialmrnt5 lange Zeichenkette Denial of Service
30.12.2005 RIM BlackBerry Enterprise Server bis 4.0 Server Routing Protocol Denial of Service
30.12.2005 RIM BlackBerry Enterprise Server bis 4.0 Attachment Service TIFF-Anhänge Denial of Service
30.12.2005 Vmware ESX Server bis 2.5.2 Management Interface unbekannte Schwachstelle
28.12.2005 Microsoft Windows korrupte WMF Dateien ermöglichen Code Execution
26.12.2005 Sun Solaris 7 bis 9 PC NetLink 2.0 slsmgr und slsadmin erweiterte Rechte
26.12.2005 Mozilla Bugzilla bis 2.20 syncshadowdb Symlink-Attacke
21.12.2005 Vmware verschiedene Produkte NAT korrupte FTP-Anfragen Pufferüberlauf
21.12.2005 Apple QuickTime Player bis 7.0.3 korrupte MOV-Dateien Pufferüberlauf
20.12.2005 Symantec verschiedene AntiVirus Produkte korruptes RAR-Archiv entpackten Pufferüberlauf
20.12.2005 Fetchmail bis 6.3.1 Email ohne Header Denial of Service
19.12.2005 phpMyAdmin bis 2.7.0-pl1 server_privileges.php SQL Injection
19.12.2005 Microsoft IIS bis 5.1 virtuelles Verzeichnis korrupte URL Denial of Service
18.12.2005 Citrix ICA Client Program Neighborhood Client bis 9.1 UDP-Paket langer Applikationname Pufferüberlauf
16.12.2005 IBM AIX 5.1 bis 5.3 Malloc Debug System Pufferüberlauf
16.12.2005 IBM AIX 5.1 bis 5.3 WebSM getShell und getCommand Pufferüberlauf
16.12.2005 IBM AIX 5.1 bis 5.3 muxatmd Pufferüberlauf
16.12.2005 IBM AIX 5.1 bis 5.3 slocal Pufferüberlauf
16.12.2005 Macromedia ColdFusion bis MX 7.0.1 Authentisierung Passwort-Hash API auslesen
16.12.2005 Macromedia ColdFusion bis MX 7.0.1 CFMAIL Subject-Feld erweiterte Rechte
16.12.2005 Macromedia ColdFusion bis MX 7.0.1 Sandbox umgehen
15.12.2005 TrendMicro PC-Cillin Internet Security 2005 bis 12.00 Build 1244 fehlerhafte Dateirechte
15.12.2005 Alkacon OpenCms bis 6.0.2 login Cross Site Scripting
13.12.2005 Apple Mac OS X bis 10.3.9 Perl Statement erweiterte Rechte
13.12.2005 Microsoft Windows NT 4.0 und 2000 Verletzbarkeit erlaubt Privilegerhöhung
13.12.2005 Microsoft Internet Explorer bis 6.x HTTPS Proxy Vulnerability
13.12.2005 Microsoft Internet Explorer bis 6.x File Download Dialog Box Manipulation Vulnerability
13.12.2005 Microsoft Internet Explorer bis 6.x COM Object Instantiation Memory Corruption Vulnerability
18.11.2005 Novell NetMail bis 3.52E FTF IMAP-Server unbekannter Pufferüberlauf
17.11.2005 Cisco IP Phone 7900 Serie UDP-Port 17185 VxWorks Debugger Denial of Service
17.11.2005 Cisco IP Phone 7900 Serie SNMP Standardkonten
16.11.2005 Microsoft Windows 2000 und XP SP1 UPnP GetDeviceList Denial of Service
16.11.2005 Microsoft Internet Explorer bis 6.0 Bild mit Link-Verkapselung Destination vortäuschen
16.11.2005 phpMyAdmin bis 2.7.0-beta1 header_http.inc.php HTTP-Rückantwort Splitting
16.11.2005 phpMyAdmin bis 2.7.0-beta1 direkter Skript-Aufruf Pfad anzeigen
15.11.2005 Cisco ASA 5500 bis 7.0(4) Failover ARP-Heartbeat vortäuschen Denial of Service
14.11.2005 IPsec-Tools bis 0.6.3 IKEv1 korruptes Paket Denial of Service
14.11.2005 Symantec Enterprise Firewall bis 8.0 IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 CheckPoint Firewall-1 bis R55P IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 Nortel Switched Firewall 5000, 5100 und 6000 Serien IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 OpenSwan bis 2.4.2 IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 Sun Solaris 9 und 10 in.iked IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 StoneSoft StoneGate bis 2.6.1 IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 Juniper Networks JUNOS bis 7-1-0 IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 Cisco PIX Firewall bis 6.3(5) IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 Cisco IOS bis 12.4T IPsec IKEv1 korruptes Paket Denial of Service
14.11.2005 ISC Lynx bis 2.8.5rel.5 Lynx-URI erweiterte Rechte
11.11.2005 IBM AIX 5.2 und 5.3 diagela.sh absoluter Pfad erweiterte Rechte
11.11.2005 sudo bis 1.6.8p12 Perl Environment aufräumen Umgebungsvariablen erweiterte Rechte
10.11.2005 RealNetworks RealPlayer bis 10.5 DUNZIP32.DLL korrupte RJS Skin-Datei Pufferüberlauf
10.11.2005 RealNetworks RealPlayer bis 10.5 korrupte RM-Datei Pufferüberlauf
10.11.2005 SAP Web Application Server bis 7.00 frameset.htm sapexiturl Weiterleitungs-Schwachstelle
10.11.2005 SAP Web Application Server bis 7.00 Test-Applikation SYSTEM PUBLIC Cross Site Scripting
10.11.2005 SAP Web Application Server bis 7.00 Fehlermeldungsseiten Cross Site Scripting
10.11.2005 SAP Web Application Server bis 7.00 fameset.htm sap-syscmd Cross Site Scripting
10.11.2005 Ipcop bis 1.4.10 Web Backup-Dateien /var/ipcop/backup/ fehlerhafte Rechte
10.11.2005 IBM DB2 Content Manager bis 8.2 Fix Pack 10 LZH-Dateien Denial of Service
10.11.2005 IBM DB2 Content Manager bis 8.2 Fix Pack 10 db2fmp Excel-Datei importieren Denial of Service
10.11.2005 SpamAssassin bis 3.0.4 Message.pm reguläre Ausdrücke lange Header Denial of Service
09.11.2005 Linux Kernel bis 2.6.14.1 sysctl.c Schnittstellen abmelden Denial of Service
09.11.2005 Veritas NetBackup bis 5.1 vmd-Bibliothek Pufferüberlauf
09.11.2005 Veritas Cluster Server for Unix bis 4.0 ha-Kommando VCSI18N_LANG-Variable erweiterte Rechte
08.11.2005 Sun Solaris 9 in.named nicht-authoritative Anfragen Denial of Service
08.11.2005 ZoneLabs ZoneAlarm bis 6.1 MSHTML.DLL ShowHTMLDialog() Limitierung umgehen
08.11.2005 Microsoft Windows 2000 und XP korrupte WMF/EMF-Datei Pufferüberlauf
05.11.2005 Macromedia Flash Player bis 8.0.22.0 SWF-Datei Frame Type Identifier Pufferüberlauf
04.11.2005 IBM Lotus Domino bis 6.5.4 Fix Pack 2 Update Task Domino Directory Benutzername Denial of Service
04.11.2005 IBM Lotus Domino bis 6.5.4 Fix Pack 2 SMTP Email korruptes Attachment Denial of Service
04.11.2005 IBM Lotus Domino bis 6.5.4 Fix Pack 2 Domino Web Access fehlerhafte URL Denial of Service
04.11.2005 IBM Lotus Domino bis 6.5.4 Fix Pack 2 Agents MIME2CD-Konvertierung unbekannter Fehler
04.11.2005 IBM Lotus Domino bis 6.5.4 Fix Pack 2 Out-of-Office Agent grosses Form-Feld Denial of Service
04.11.2005 IBM Lotus Domino bis 6.5.4 Fix Pack 2 Domino Web Access viele Rules Denial of Service
04.11.2005 IBM AIX bis 5.2 swcons-Kommando DEBUG MALLOC Pufferüberlauf
04.11.2005 Apache Tomcat bis 5.5.12 Directory Listing Denial of Service
04.11.2005 Cisco IOS bis 12.4 System Timers Pufferüberlauf
03.11.2005 Cisco Wireless LAN Controller LWAPP Verschlüsselung umgehen
02.11.2005 F-Secure Anti-Virus for Microsoft Exchange bis 6.40 Web-Konsole Directory Traversal
02.11.2005 F-Secure Internet Gatekeeper bis 6.42 Web-Konsole Directory Traversal
02.11.2005 Sambar Server bis 6.3 BETA 2 proxy.asp Cross Site Scripting
02.11.2005 Rhinosoft Serv-U FTP Server bis 6.1.0.4 unbekannte Denial of Service
02.11.2005 NetBSD bis 2.1 setuid-Programme ptrace() erweiterte Rechte
02.11.2005 NetBSD bis 2.0.2 imake temporäre Dateien /tmp erweiterte Rechte
02.11.2005 NetBSD bis 2.0.2 FreeBSD-Kompatibelitäts Modus Pufferüberlauf
02.11.2005 NetBSD bis 1.6.2 Telnet Pufferüberlauf
02.11.2005 Cisco Management Center for IPS Sensors bis 2.1 Sensoren-Konfiguration fehlerhafte Rechte
01.11.2005 Linux Kernel bis 2.6.14-git4 i2c-core.c SMBus Block Write Pufferüberlauf
01.11.2005 Linux Kernel bis 2.6.14-git4 Yealink-Treiber map_to_seg7() Pufferüberlauf
01.11.2005 Apple Mac OS X bis 10.4.2 Kernel gibt nicht initialisierten Speicher preis
01.11.2005 Apple Mac OS X bis 10.4.2 Keychain Access Utility Passwort fehlende Verschlüsselung
01.11.2005 Apple Mac OS X bis 10.4.2 memberd Group-Memberships Mitgliedschaft entfernen fehlerhafte Rechte
31.10.2005 PHP bis 5.0.5 mit Apache2 virtual() Schutzmechanismen umgehen
31.10.2005 PHP bis 5.0.5 ext/curl und ext/gd Schutzmechanismen umgehen
31.10.2005 PHP bis 5.0.5 PCRE-Bibliothek reguläre Ausdrücke Pufferüberlauf
31.10.2005 PHP bis 5.0.5 phpinfo() Cross Site Scripting
31.10.2005 PHP bis 5.0.5 parse_str() unerwartete Beendigung globale Variablen erweiterte Rechte
31.10.2005 PHP bis 5.0.5 HTTP POST GLOBALS globale Variablen erweiterte Rechte
31.10.2005 IBM AIX bis 5.3 chcons-Kommando langes Argument DEBUG MALLOC Pufferüberlauf
27.10.2005 Sun Solaris bis 10 Solaris Management Console HTTP TRACE Cross Site Scripting
27.10.2005 SELinux unix_chkpwd erweiterte Rechte
26.10.2005 RSA ACE/Agent bis 5.1.1 webauthentication GetPic Cross Site Scripting
25.10.2005 Skype bis 1.4.0.83 VCARD-Importierung Pufferüberlauf
25.10.2005 Skype bis 1.4.0.83 Client-Kommunikation Pufferüberlauf
25.10.2005 Skype bis 1.4.0.83 skype:// und callto:// URI Pufferüberlauf
24.10.2005 IBM HTTP Server bis 1.3.28x korrupte HTTP-Anfrage Transfer-Encoding lässt Daten manipulieren
22.10.2005 phpMyAdmin bis 2.6.4-pl2 verschiedene PHP-Dateien Cross Site Scripting
22.10.2005 phpMyAdmin bis 2.6.4-pl2 include-Dateien Cross Site Scripting
21.10.2005 Linux Kernel bis 2.6.14-rc5 net/ipv6/udp.c udp_v6_get_port() Denial of Service
21.10.2005 RSA Authentication Agent for Web for IIS bis 5.3 IISWebAgentIF.dll HTTP GET-Anfrage Redirect Pufferüberlauf
20.10.2005 HP OpenView bis 8.0 Java Runtime Environment erweiterte Rechte
19.10.2005 Cisco Content Services Switch 11500 bis 7.5 SSL fehlerhafte Client-Zertifikate Pufferüberlauf
18.10.2005 Squid bis 2.5.STABLE11 FTP-Proxy Rückantworten Denial of Service
18.10.2005 Oracle verschiedene Produkte 85 verschiedene Sicherheitslücken
18.10.2005 Snort bis 2.4.3 Back Orifice Pre-Processor Pufferüberlauf
18.10.2005 IBM DB2 Universal Database bis 8.2 FixPak 3 db2jd Listener-Dienst Denial of Service
18.10.2005 IBM DB2 Universal Database bis 8.2 FixPak 3 SYSCAT.TABLES in-Liste Denial of Service
18.10.2005 IBM DB2 Universal Database bis 8.2 FixPak 3 Objekte erstellen erweiterte Rechte
18.10.2005 IBM DB2 Universal Database bis 8.2 FixPak 3 db2agents beenden Auslastung Denial of Service
18.10.2005 IBM DB2 Universal Database bis 8.2 FixPak 3 Join Hash db2diag.log Denial of Service
18.10.2005 IBM DB2 Universal Database bis 8.2 FixPak 3 SQL-Abfrage Zeichenketten Denial of Service
17.10.2005 Mozilla Thunderbird bis 1.0.6 HTML sourcetext-Tag Denial of Service
17.10.2005 Mozilla Firefox bis 1.5 Beta 2 HTML sourcetext-Tag Denial of Service
17.10.2005 Linux Kernel bis 2.6.x Keyboard-Mapping loadkeys erweiterte Rechte
17.10.2005 ISC Lynx bis 2.8.6dev.13 HTrjis() NNTP-Header Pufferüberlauf
14.10.2005 Sun Solaris bis 10 Network Security Services Security Tools zlib erweiterte Rechte
14.10.2005 Sun Solaris 10 SCTP Sockets Denial of Service
14.10.2005 GNU wget bis 1.10.2 NTLM-Benutzername ntlm_output() Pufferüberlauf
13.10.2005 McAfee GroupShield bis 4.4.0 korrupte ARJ-Archive Scanning umgehen
13.10.2005 avast! Antivirus bis 4.6.313 korrupte ZIP- und CAB-Archive Scanning umgehen
13.10.2005 Kaspersky Anti-Virus bis 4.0.1.14 korrupte Archive Scanning umgehen
13.10.2005 Grisoft AVG Anti-Virus Engine bis 7.0.344 ARJ-Archiv Header Null-Charakter Scanning umgehen
13.10.2005 Veritas NetBackup bis 6.0 bpjava-msvc COMMAND_LOGON_TO_MSERVER-Kommando Format String
13.10.2005 Sun Java System Application Server 7.x JSP-Quelltext erweiterte Leserechte
13.10.2005 Sun Solaris 10 OpenSSL SSL_OP_MSIE_SSLV2_RSA_PADDING schwache Verschlüsselung
12.10.2005 Sun Solaris 10 Process File System erweiterte Leserechte
12.10.2005 Sun Solaris 10 Dateisystem Privilege Management secpolicy_fs_common() Denial of Service
12.10.2005 Symantec Brightmail AntiSpam bis 6.0.2 MIME-Verarbeitung bmserver Denial of Service
12.10.2005 GFI MailSecurity bis 8.1 HTTP-Management Interface Pufferüberlauf
12.10.2005 Linux Kernel bis 2.6.14-rc4 CONFIG_AUDITSYSCALL namei.c Denial of Service
12.10.2005 Linux Kernel bis 2.6.14-rc4 request_key_auth.c Denial of Service
11.10.2005 Microsoft Windows 2000, XP und Server 2003 Client Service for NetWare Pufferüberlauf
11.10.2005 Microsoft Windows 2000, XP und Server 2003 Transaction Internet Protocol Denial of Service
11.10.2005 Microsoft Windows 2000, XP und Server 2003 COM+ korrupte Netzwerk-Nachricht Pufferüberlauf
11.10.2005 Microsoft Windows 2000, XP und Server 2003 Microsoft Distributed Transaction Coordinator Pufferüberlauf
11.10.2005 Microsoft DirectX 8.0 bis 9.0c unbekannter Pufferüberlauf
11.10.2005 Microsoft Internet Explorer bis 6.0 FTP Download korrupter Dateiname erweiterte Rechte
11.10.2005 Microsoft Windows 2000, XP und Server 2003 Explorer HTML-Vorschau Cross Site Scripting
11.10.2005 Microsoft Windows 2000, XP und Server 2003 korrupte lnk-Datei Pufferüberlauf
11.10.2005 Microsoft Windows 2000, XP und Server 2003 korrupte lnk-Datei Programmcode ausführen
11.10.2005 Microsoft Exchange 2000 SMTP Collaboration Data Objects Pufferüberlauf
11.10.2005 Microsoft Windows 2000, XP und Server 2003 Plug-and-Play Dienst Pufferüberlauf
11.10.2005 phpMyAdmin bis 2.6.4-pl1 grab_globals.lib.php subform-Array Directory Traversal
11.10.2005 BEA WebLogic 24 verschiedene Schwachstellen
11.10.2005 OpenSSL bis 0.9.8a SSL_OP_MSIE_SSLV2_RSA_PADDING schwache Verschlüsselung
11.10.2005 RarLabs WinRar bis 3.50 UNACEV2.DLL korruptes ACE-Archiv langer Dateiname Pufferüberlauf
11.10.2005 RarLabs WinRar bis 3.50 UUE/XXE-Datei Decodierung Dateiname Fehlermeldung Format String
07.10.2005 Sun Java System Directory Server bis 5.2 HTTP Admin-Interface erweiterte Rechte
05.10.2005 Mozilla Firefox bis 1.0.7 HTML iframe-Tag lange Attribute Pufferüberlauf
05.10.2005 HP OpenView 3.10 bis 3.33 Event Correlation Service erweiterte Rechte
04.10.2005 Microsoft Windows XP Wireless Zero Configuration WZCQueryInterface() erweiterte Rechte
03.10.2005 Citrix MetaFrame Presentation Server 3.0 und 4.0 Richtlinie anderer Hostname umgehen
30.09.2005 Squid bis 2.5.STABLE10 NTLM-Authentisierung unbekannte Denial of Service
29.09.2005 IBM AIX 5.2.0 und 5.3.0 bos.rte.shell getconf-Kommando Pufferüberlauf
27.09.2005 RealNetworks Helix Player bis 10.0.5.756 Fehlermeldung Format String
27.09.2005 RealNetworks RealPlayer bis 10.0.5.756 Fehlermeldung Format String
26.09.2005 Linux Kernel bis 2.6.14-rc2 NetFilter ipt_recent.c LONG_MAX Denial of Service
26.09.2005 Linux Kernel bis 2.6.14-rc2 USB URB-Treiber erweiterte Rechte
26.09.2005 Sun Solaris 7 bis 10 Xsun und Xprt erweiterte Rechte
26.09.2005 CheckPoint Firewall-1 NG CIFS-Gruppen Regelwerk umgehen
24.09.2005 Qpopper bis 4.0.8 Trace-Dateien poppassd erweiterte Schreibrechte
23.09.2005 Mozilla Firefox bis 1.0.7 Fenster öffnen erweiterte Rechte
23.09.2005 Mozilla Firefox bis 1.0.7 about-Seite chrome-Seiten erweiterte Rechte
23.09.2005 Mozilla Firefox bis 1.0.7 JavaScript unbekannter Pufferüberlauf
23.09.2005 Mozilla Firefox bis 1.0.7 XBL-Control DOM-Objekte erweiterte Rechte
23.09.2005 Mozilla Firefox bis 1.0.7 XMLHttpRequest erweiterte Rechte
23.09.2005 Mozilla Firefox bis 1.0.7 Unicode zero-width non-joiner Pufferüberlauf
23.09.2005 Mozilla Firefox bis 1.0.7 korrupte XBM-Bilder Pufferüberlauf
23.09.2005 7-Zip bis 4.27 BETA korrupte ARJ-Archive Pufferüberlauf
22.09.2005 Sun Solaris 8 und 9 Unix File System Denial of Service
21.09.2005 Mozilla Thunderbird bis 1.0.6 auf Unix/Linux URL-Aufruf Shell-Kommando Injection
20.09.2005 Mozilla Firefox bis 1.0.6 auf Unix/Linux URL-Aufruf Shell-Kommando Injection
20.09.2005 Usermin bis 1.160 Authentisierungs-Seite PAM fehlerhafte Authentisierung
20.09.2005 Webmin bis 1.230 Authentisierungs-Seite PAM fehlerhafte Authentisierung
19.09.2005 Veritas StorageCentral bis 5.2 rev. 322 DCOM Server Pufferüberlauf
19.09.2005 Veritas Storage Exec bis 5.3 rev 2190R DCOM Server Pufferüberlauf
19.09.2005 Sun Solaris 10 tl-Treiber serializer_enter() Denial of Service
19.09.2005 Microsoft Internet Explorer bis 6.0 eingebettete Inhalte Cross Site Scripting
15.09.2005 IBM Lotus Domino bis 6.5.2 Src Cross Site Scripting
15.09.2005 IBM Lotus Domino bis 6.5.2 BaseTarget Cross Site Scripting
14.09.2005 Sun Java System Application Server bis 8.1 2005Q1 mit UR1 JAR-Dateien erweiterte Leserechte
13.09.2005 XFree86 bis 4.5.x Pixmap erstellen Pufferüberlauf
13.09.2005 X Window System 11 6.x Pixmap erstellen Pufferüberlauf
13.09.2005 Snort bis 2.4.1 Verbose-Modus PrintTcpOptions() TCP SACK fehlerhafte Optionen Denial of Service
09.09.2005 Linux Kernel bis 2.4.21 und bis 2.6.9 raw_sendmsg() Pufferüberlauf
09.09.2005 Linux Kernel bis 2.4.21 und bis 2.6.9 sendmsg() 32 bit-Daten msg_control kopieren Pufferüberlauf
08.09.2005 Mozilla Suite bis 1.7.11 Host URL nsStandardURL::BuildNormalizedSpec Pufferüberlauf
08.09.2005 Netscape bis 8.0.3.3 Host URL nsStandardURL::BuildNormalizedSpec Pufferüberlauf
08.09.2005 Mozilla Firefox bis 1.0.6 Host URL nsStandardURL::BuildNormalizedSpec Pufferüberlauf
08.09.2005 Cisco Content Services Switch 11500 SSL-Wiederaufnahme Authentisierung umgehen
08.09.2005 Microsoft Exchange Server 2003 Store.exe IMAP4 Verzeichnisse anzeigen Denial of Service
08.09.2005 FreeRADIUS bis 1.0.4 rlm_ldap.c fehlerhafe Escapes gibt LDAP-Daten preis
08.09.2005 FreeRADIUS bis 1.0.4 xlat.c strftime() gibt Stack-Daten preis
08.09.2005 FreeRADIUS bis 1.0.4 xlat.c Server-Rückantworten Pufferüberlauf
08.09.2005 FreeRADIUS bis 1.0.4 sql_unixodbc.c Denial of Service
08.09.2005 FreeRADIUS bis 1.0.4 token.c Denial of Service
08.09.2005 FreeRADIUS bis 1.0.4 exec.c radius_exec_program() Pufferüberlauf
07.09.2005 Squid bis 2.5.STABLE10 storeBuffer() Denial of Service
05.09.2005 mod_ssl bis 2.8.24 SSLVerifyClient optional erweiterte Rechte
05.09.2005 Symantec Windows LiveUpdate bis 2.7 build 38 lokales Passwort fehlende Verschlüsselung
02.09.2005 OpenSSH 4.0 bis 4.2p1 GSSAPIDelegateCredentials erweiterte Rechte
02.09.2005 OpenSSH 4.0 bis 4.2p1 dynamisches Port-Forwarding GatewayPorts erweiteret Rechte
02.09.2005 N-Stalker N-Stealth bis 5.8.1.03 Webserver-Rückantwort HTTP-Header Server Cross Site Scripting
02.09.2005 Nikto bis 1.35 Webserver-Rückantwort HTTP-Header Server Cross Site Scripting
01.09.2005 Novell NetMail bis 3.5.2 IMAP Daemon Pufferüberlauf
01.09.2005 Squid bis 2.5.STABLE10 sslConnectTimeout() korruptes Paket Denial of Service
01.09.2005 DameWare Mini Remote Control bis 4.9.0 lstrcpyA() lange User-ID Pufferüberlauf
31.08.2005 Microsoft Windows XP mit SP2 Internetverbindungsfirewall Ausnahmen Designfehler
31.08.2005 Novell NetWare 5.1 bis 6.5 mit SP3 CIFS CIFS.NLM Passwort-Länge Denial of Service
29.08.2005 ntpd bis 4.2.0b -u Gruppenrechte fehlerhafte Rechte
27.08.2005 AWStats bis 6.4 awstats.pl config nicht existierende Konfigurationsdatei gibt Pfad preis
26.08.2005 HP HP-UX B.11.00 mit VxFS 3.3 bis B.11.23 mit VxFS 3.5 Veritas Dateisystem erweiterte Rechte
25.08.2005 Apache bis 2.0.49 HTTP Range-Header Byte-Range Filter Denial of Service
25.08.2005 Linux Kernel bis 2.6.13-rc4 auf x86 64 bit korrupte ELF-Datei syscall32_setup_pages() Pufferüberlauf
25.08.2005 Linux Kernel bis 2.6.13-rc7 setsockopt() CAP_NET_ADMIN erweiterte Rechte
24.08.2005 Symantec Client Security bis 2.0.2 Hilfe-Funktion erweiterte Rechte
24.08.2005 Symantec AntiVirus Corporate Edition bis 9.0.2 Hilfe-Funktion erweiterte Rechte
24.08.2005 pam_ldap bis 180 passwordPolicyResponse fehlendes error-Feld erweiterte Rechte
23.08.2005 Sun Solaris 10 DHCP Client erweiterte Rechte
23.08.2005 BEA WebLogic Portal bis 8.1 Service Pack 4 spezielle URLs Limitierungen umgehen
22.08.2005 CiscoWorks Management Center for IDS Sensors 2.0 und 2.1 SSL-Zertifikat vortäuschen
22.08.2005 CiscoWorks Monitoring Center for Security 1.0 bis 2.1 SSL-Zertifikat vortäuschen
22.08.2005 Cisco Intrusion Prevention System bis 5.0(3) CLI erweiterte Rechte
18.08.2005 Microsoft Design Tools Diagram Surface msdds.dll bis 7.10.3077.0 Pufferüberlauf
17.08.2005 PHP bis 4.4.0 und bis 5.0.5 opendir_basedir angehängter Schrägstrich erweiterte Rechte
17.08.2005 Microsoft Internet Information Server bis 6.0 SERVER_NAME erweiterte Rechte
16.08.2005 Adobe Acrobat Reader Plugin bis 7.0.3 korrupte Datei Pufferüberlauf
16.08.2005 Apple Mac OS X bis 10.4.2 40 verschiedene Sicherheitslücken
12.08.2005 Veritas Backup Exec bis 8.6 für Windows erweiterte Leserechte
12.08.2005 Linux Kernel bis 2.6.13-rc1 XDR-Arrays xdr_xcode_array2() Pufferüberlauf
12.08.2005 Novell eDirectory bis 8.7.3 IR4 für Windows iMonitor Pufferüberlauf
11.08.2005 Nortel Contivity VPN Client bis 05_01.030 GUI cmd.exe erweiterte Rechte
09.08.2005 Microsoft Internet Explorer bis 6.0 ActiveX COM-Objekte Pufferüberlauf
09.08.2005 Microsoft Internet Explorer bis 6.0 WebDAV URLs Cross Domain Scripting
09.08.2005 Microsoft Internet Explorer bis 6.0 JPEG-Bilder Pufferüberlauf
09.08.2005 Microsoft Windows 2000 bis Server 2003 Print Spooler Dienst Pufferüberlauf
09.08.2005 Microsoft Windows 2000, XP und Server 2003 Kerberos PKINIT-Transaktionen Pufferüberlauf
09.08.2005 Microsoft Windows 2000, XP und Server 2003 Kerberos Denial of Service
09.08.2005 Microsoft Windows 2000 bis Server 2003 Plug-and-Play Service Pufferüberlauf
09.08.2005 Linux Kernel bis 2.6.13-rc6 Keyring KEYCTL_JOIN_SESSION_KEYRING erweiterte Rechte
09.08.2005 Microsoft Windows 98 bis XP Telephony Application Programming Interface Pufferüberlauf
09.08.2005 Linux Kernel bis 2.6.13-rc6 Keyring nicht richtig instanziert zerstören Denial of Service
09.08.2005 Sun Solaris 7 bis 10 printd erweiterte Schreibrechte
08.08.2005 Wine bis 20050725 winelauncher.in /tmp Symlink-Schwachstelle
08.08.2005 Mozilla Thunderbird bis 1.0 lange Zeichenketten verstecken
08.08.2005 Mozilla Firefox bis 1.0.6 lange Zeichenketten verstecken
07.08.2005 Cisco IOS bis 12.4T Authentication-Proxy Benutzercredentials Pufferüberlauf
05.08.2005 Linux Kernel bis 2.6.13-rc4 XFRM xfrm_user_policy() Array Pufferüberlauf
03.08.2005 unzip bis 5.52 Dateien entpacken Zugriffsrechte Race Condition
03.08.2005 CA BrightStor ARCserve Backup Agenten bis 11.1 lange Anfrage Port tcp/6070 Pufferüberlauf
02.08.2005 Microsoft ActiveSync bis 3.8 Kommunikation Denial of Service
02.08.2005 Microsoft ActiveSync bis 3.8 Equipment ID auslesen
01.08.2005 MySQL Eventum bis 1.6.0 verschiedene Klassen SQL-Injection
01.08.2005 MySQL Eventum bis 1.6.0 get_jsrs_data.php F-Parameter Cross Site Scripting
01.08.2005 MySQL Eventum bis 1.6.0 list.php release-Parameter Cross Site Scripting
01.08.2005 MySQL Eventum bis 1.6.0 view.php id-Parameter Cross Site Scripting
29.07.2005 Linksys WRT54G Wireless-G Router SSL privater Schlüssel schwache Verschlüsselung
29.07.2005 Cisco IOS 12.x logisches Interface korruptes IPv6-Paket Denial of Service
29.07.2005 Microsoft Word 2000 Shared Sections Denial of Service
29.07.2005 Microsoft PowerPoint 2000 Shared Sections Denial of Service
29.07.2005 Microsoft Outlook 2000 Shared Sections Denial of Service
29.07.2005 Microsoft Office 2000 Shared Sections Denial of Service
29.07.2005 Microsoft Excel 2000 Shared Sections Denial of Service
29.07.2005 Microsoft Access 2000 Shared Sections Denial of Service
28.07.2005 Novell eDirectory 8.x Novell Modular Authentication Service bis 2.3.8 fehlerhafte Authentisierung
28.07.2005 Opera Browser bis 8.02 Bild Drag&Drop JavaScript URI Cross Site Scripting
28.07.2005 Sophos Anti-Virus bis 4.5.4 unbekannter Pufferüberlauf
28.07.2005 IBM Lotus Domino 5.0 bis 6.5 Public Address Book Passwort erweiterte Leserechte
28.07.2005 MySQL Eventum bis 1.5.4 PEAR XML_RPC PHP erweiterte Rechte
28.07.2005 Opera Browser bis 8.02 Download Content-Disposition Arial Unicode MS Dateinamen vortäuschen
27.07.2005 Network Associates McAfee WebShield bis 3.0 HF244508 Standardkonto
27.07.2005 ALT-N Mdaemon bis 8.1.0 Attachment Virus ../ Directory Traversal
27.07.2005 FreeBSD bis 6.0-BETA2 IPsec Authentisierung AES-XCBC-MAC Designfehler
27.07.2005 eMule bis 0.46c korruptes KAD-Paket Denial of Service
27.07.2005 Novell GroupWise bis 6.5 Fix 2005-07-15 GWVW02??.INI Pufferüberlauf
26.07.2005 Apache bis 2.0.55 mod_ssl off-by-one Designfehler
26.07.2005 Apache bis 2.0.55 korrupte HTTP-Anfrage Transfer-Encoding lässt Daten manipulieren
26.07.2005 ProFTPD bis 1.3.0rc2 mod_sql Rückgabemeldungen Format String
26.07.2005 ProFTPD bis 1.3.0rc2 Shutdown-Nachricht Verzeichnis Format String
25.07.2005 Sun Solaris 7 und 8 SPARC Multi-Language Environment Library erweiterte Rechte
25.07.2005 SAP R/3 bis 6.40 Patch 11 Internet Graphics Server Directory Traversal
25.07.2005 3Com OfficeConnect Wireless 11g Access Point fehlerhafte Authentisierung
23.07.2005 Veritas NetBackup Server 5.x NDMP Mover Agent CONFIG-Nachricht Denial of Service
22.07.2005 Microsoft Windows 98 bis XP USB-Treiber Pufferüberlauf
21.07.2005 zlib bis 1.2.2 inflate.h Denial of Service
21.07.2005 FreeBSD bis 5.4-RELEASE-p5 Jail /dev erweiterte Rechte
20.07.2005 F5 Networks 3-DNS Controller bis 4.6.3 Telnet Client SLC slc_add_reply() Pufferüberlauf
20.07.2005 F5 Networks BIG-IP bis 4.6.3 Telnet Client SLC slc_add_reply() Pufferüberlauf
20.07.2005 CheckPoint Firewall-1 SecuRemote Auto Local Logon Registry fehlerhafte Leserechte
20.07.2005 Oracle Reports bis 9.0.2 /reports/rwservlet desformat Form-Dateien ausführen
20.07.2005 Oracle Reports bis 9.0.2 /reports/rwservlet desformat Report-Dateien ausführen
20.07.2005 Oracle Reports bis 9.0.2 /reports/rwservlet desformat Dateien überschreiben
20.07.2005 Oracle Reports bis 9.0.2 /reports/rwservlet desformat Dateien auslesen
20.07.2005 Oracle Reports bis 9.0.2 /reports/rwservlet customize XML-Dateien auslesen
20.07.2005 Oracle Reports bis 9.0.2 verschiedene Skripte Cross Site Scripting
20.07.2005 Apple AirPort bis 4.2 Standard-WLAN schwache Verschlüsselung
19.07.2005 ALT-N Mdaemon bis 8.0.3 IMAP AUTHENTICATE-Kommandos Denial of Service
19.07.2005 Novell GroupWise bis 6.5 Build 2005-07-11 Cross Site Scripting
15.07.2005 MySQL bis 4.1.13 Denial of Service
15.07.2005 Sun Management Center bis 3.5 Update 1a Oracle unbekannte Schwachstelle
15.07.2005 Skype für Linux bis 1.1.0.20 /tmp/skype_profile.jpg Symlink-Attacke
15.07.2005 Nullsoft WinAmp bis bis 5.091 ID3v2-Tag Artist-Feld lange Eingabe Pufferüberlauf
15.07.2005 Sophos Anti-Virus bis 5.0.4 ZIP-Archiv Extra field length 0xFFFF Denial of Service
14.07.2005 Cisco ONS 15000 Telnet spezielle Eingabe Denial of Service
14.07.2005 Microsoft Windows 2000 und XP Netzwerkanbindung netman.dll langer Integer Denial of Service
14.07.2005 IBM Lotus Domino 5.x und 6.x HTML-Attachments erweiterte Rechte
14.07.2005 Microsoft Windows XP bis SP2 Kernel unbekannte Denial of Service
13.07.2005 Cisco Security Agent bis 4.5.1.616 korruptes IP-Paket Denial of Service
13.07.2005 Clearswift MIMEsweeper for Web bis 5.1 XML-Verkapselung ActiveX-Code umgehen
13.07.2005 Oracle verschiedene Produkte 47 verschiedene Sicherheitslücken
13.07.2005 Apple Mac OS X bis 10.4.2 Dashboard CFBundleIdentifier erweiterte Schreibrechte
13.07.2005 Apple Mac OS X bis 10.4.2 korruptes TCP-Paket Denial of Service
13.07.2005 Mozilla Firefox bis 1.0.5 Base Objects Klonen unbekannter Fehler
13.07.2005 Mozilla Suite bis 1.7.9 XHTML DOM Node Namen vortäuschen
13.07.2005 Mozilla Firefox bis 1.0.5 XHTML DOM Node Namen vortäuschen
13.07.2005 Mozilla Firefox bis 1.0.5 externe Applikationen Webseite öffnen Cross Site Scripting
13.07.2005 Mozilla Suite bis 1.7.9 InstallVersion.compareTo() Cross Site Scripting
13.07.2005 Mozilla Firefox bis 1.0.5 InstallVersion.compareTo() Cross Site Scripting
13.07.2005 Mozilla Firefox bis 1.0.5 Sidebar data-URI Cross Site Scripting
13.07.2005 Mozilla Suite bis 1.7.9 InstallTrigger.install() erweiterte Rechte
13.07.2005 Mozilla Firefox bis 1.0.5 InstallTrigger.install() erweiterte Rechte
13.07.2005 Mozilla Firefox 1.0.3 und 1.0.4 Bilder Set As Wallpaper Cross Site Scripting
13.07.2005 Mozilla Suite bis 1.7.9 JavaScript deaktivieren XBL-Controls erweiterte Rechte
13.07.2005 Mozilla Thunderbird bis 1.0.5 JavaScript deaktivieren XBL-Controls erweiterte Rechte
13.07.2005 Mozilla Firefox bis 1.0.5 JavaScript deaktivieren XBL-Controls erweiterte Rechte
13.07.2005 Mozilla Suite bis 1.7.9 Ausgaben unbekannter Fehler
13.07.2005 Mozilla Firefox bis 1.0.5 Ausgaben unbekannter Fehler
13.07.2005 MIT Kerberos V5 bis 1.4.1 Key Distribution Center korrupte Anfrage Pufferüberlauf
13.07.2005 MIT Kerberos V5 bis 1.4.1 Key Distribution Center korrupte TCP-Anfrage Denial of Service
13.07.2005 MIT Kerberos V5 bis 1.4.1 krb5_recvauth() Pufferüberlauf
12.07.2005 Check Point SecuRemote NG VPN gibt Informationen preis
12.07.2005 Microsoft Word 2000 bis 2002 Schriftarten Parsing Pufferüberlauf
12.07.2005 Microsoft Windows bis XP und Server 2003 Color Management Pufferüberlauf
12.07.2005 F5 Networks BIG-IP bis 9.1 SSL-Authentisierung Denial of Service
11.07.2005 Microsoft ASP.NET 1.x SOAP-Nachrichten RPC ReadReferencedElements() Denial of Service
11.07.2005 IBM AIX 5.1 bis 5.3 ftpd Speicherverbrauch Denial of Service
11.07.2005 Linux Kernel bis 2.4.32-pre1 und bis 2.6.7 IA32-Kompatibelität execve() Pufferüberlauf
11.07.2005 dhcpcd bis 1.3.22-pl4 client.c DHCP-Server Rückantwort Pufferüberlauf
08.07.2005 Novell Netmail bis 3.52 HTML-Dateien anzeigen Cross Site Scripting
08.07.2005 IBM Tivoli Management Framework bis 4.1.1 4.1.1-LCF-0020 Endpoint lcfp Denial of Service
07.07.2005 McAfee IntruShield Security bis 2.1.9.17 Management System Benutzer-ID schwache Authentisierung
07.07.2005 McAfee IntruShield Security bis 2.1.9.17 Management System Alerts fullAccess erweiterte Rechte
07.07.2005 McAfee IntruShield Security bis 2.1.9.17 Management System Generate Reports fullAccessRight erweiterte Rechte
07.07.2005 McAfee IntruShield Security bis 2.1.9.17 Management System SystemEvent.jsp Cross Site Scripting
06.07.2005 zlib bis 1.2.2 inftrees.c Pufferüberlauf
06.07.2005 net-snmp bis 5.2.1.2 TCP unbekannte Denial of Service
05.07.2005 Adobe Acrobat Reader bis 7.0 UnixAppOpenFilePerform() /Filespec Pufferüberlauf
04.07.2005 pam_ldap bis 1.76 Passwort-Wechsel Server-Weiterleitung TLS fehlende Verschlüsselung
04.07.2005 OpenLDAP bis 2.2.26 Passwort-Wechsel Server-Weiterleitung TLS fehlende Verschlüsselung
01.07.2005 NetBSD 1.6 bis 2.0.2 diverse Sound-Treiber ioctl() Denial of Service
30.06.2005 Microsoft Internet Explorer 5 und 6 COM Object javaprxy.dll instantiation heap corruption
28.06.2005 Blue Coat CacheOS, SGOS TCP Schwachstelle
24.06.2005 RealNetworks RealPlayer verschiedene Schwachstellen
23.06.2005 Ipswitch WhatsUp Professional 2005 SQL Injection
17.06.2005 SpamAssassin 3.0.1 bis 3.0.4 Message Header Processing Denial of Service
15.06.2005 Adobe Acrobat/Reader 7.0.0 und 7.0.1 Local File Reading Vulnerability
14.06.2005 Microsoft Outlook Express 5.5 und 6 News Reading Pufferüberlauf
14.06.2005 Microsoft Exchange 5.5 Outlook Web Access Script Insertion Vulnerability
14.06.2005 Microsoft Windows XP, 2000 und 2003 SMB Vulnerability
14.06.2005 Microsoft Windows XP und 2003 Web Client Service Vulnerability
14.06.2005 Microsoft Windows XP, 2000 und 2003 Agent Internet Content Spoofing Vulnerability
14.06.2005 Microsoft Windows 2000, XP und 2003 HTML Help Input Validation Vulnerability
14.06.2005 Microsoft Internet Explorer 5 und 6 Offenlegung von Informationen bei XML-Umleitungsfunktion
14.06.2005 Microsoft Internet Explorer 5 und 6 PNG-Bilder Sicherheitsanfälligkeit
13.06.2005 Sun J2SE 5.0 und J2SE 1.4.2_07 für Windows, Solaris und Linux erweiterte Rechte
13.06.2005 Sun Java Web Start (J2SE) 5.0 für Windows, Solaris und Linux Sandbox erweiterte Rechte
10.06.2005 Macromedia verschiedene Produkte Licensing Service erweiterte Rechte
09.06.2005 Linux Kernel bis 2.6.11.11 mmap() fehlerhafte Adressierung Segment Denial of Service
09.06.2005 Linux Kernel bis 2.6.11.11 AMD64 ptrace() fehlerhaftes Segment Denial of Service
09.06.2005 Apple Mac OS X bis 10.4.1 vpnd langer Server_id-Parameter Pufferüberlauf
09.06.2005 Apple Mac OS X bis 10.4.1 NFS exportieren -network und -mask fehlerhafte Rechte
09.06.2005 Apple Mac OS X bis 10.4.1 MCX Client gibt Home-Verzeichnisse preis
09.06.2005 Apple Mac OS X bis 10.4.1 unsichere MIME-Typen Sicherheitschecks umgehen
09.06.2005 Apple Mac OS X bis 10.4.1 System temporäre Dateien Race Condition
09.06.2005 Apple Mac OS X bis 10.4.1 System-Verzeichnisse fehlerhafte Rechte
09.06.2005 Apple Mac OS X bis 10.4.1 CoreGraphics Konsole erweiterte Rechte
09.06.2005 Apple Mac OS X bis 10.4.1 CoreGraphics korruptes PDF-Dokument Denial of Service
09.06.2005 Apple Mac OS X bis 10.4.1 Bluetooth Directory Traversal
09.06.2005 Apple Mac OS X bis 10.4.1 AFP Server ACL fehlerhafte Rechte
09.06.2005 Apple Mac OS X bis 10.4.1 AFP Server Pufferüberlauf
07.06.2005 Sun ONE Application Server bis 6.5 SP1 Maintenance Update 7 gibt Dateien preis unbekannter Fehler
06.06.2005 Microsoft Windows 2000, XP und Server 2003 Remote Desktop mstlsapi.dll schwache Authentisierung
06.06.2005 Camino 0.8.4 Cross Frame Injection
06.06.2005 Mozilla Suite bis 1.7.8 Cross Frame Injection
06.06.2005 Mozilla Firefox bis 1.0.4 Cross Frame Injection
03.06.2005 Sun Solaris 10 C-Bibliothek libc unbekannter Fehler
03.06.2005 IBM WebSphere Application Server bis 5.0.2.11 Administrations-Konsole Authentisierung Pufferüberlauf
02.06.2005 HP OpenView Application Manager mit Radia bis 4.x Notify Daemon Anfrage lange Dateierweiterung Pufferüberlauf
02.06.2005 HP OpenView Application Manager mit Radia bis 4.x Notify Daemon nvd_exec() Pufferüberlauf
02.06.2005 Sun Solaris 7 bis 10 ×86 Hyper-Threading gibt sensitive Informationen preis
31.05.2005 qmail bis 1.0.3 64-bit Systeme commands.c commands() Pufferüberlauf
31.05.2005 Microsoft Internet Explorer bis 6.0 JavaScript onload window() Denial of Service
30.05.2005 Nortel VPN Router bis 5.05.200 IKE-Paket korrupter ISAKMP-Header Denial of Service
27.05.2005 F5 BIG-IP bis 4.5.13, bis 4.6.3 und bis 9.1 TCP-Verbindungen Timestamp Denial of Service
26.05.2005 Alwil Software avast! Antivirus bis 4.6.665 Device Treiber Speicher überschreiben erweiterte Rechte
25.05.2005 Sun Solaris 9 und 10 in.ftpd ls mehrere * Denial of Service
24.05.2005 Cisco Content Engine Module für Cisco 3800 DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Content Engine Module für Cisco 3700 DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Content Engine Module für Cisco 3600 DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Content Engine Module für Cisco 2800 DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Content Engine Module für Cisco 2600 DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Content Distribution Manager 4600 Series DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Content Routers 4400 Series DNS-Paket Kompression Denial of Service
24.05.2005 Cisco 7300 Series Content Engines DNS-Paket Kompression Denial of Service
24.05.2005 Cisco 500 Series Content Engines DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Unity Express korruptes DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Analog Telephone Adaptor 188 korruptes DNS-Paket Kompression Denial of Service
24.05.2005 Cisco Analog Telephone Adaptor 186 korruptes DNS-Paket Kompression Denial of Service
24.05.2005 Cisco IP Phone 7912 korruptes DNS-Paket Kompression Denial of Service
24.05.2005 Cisco IP Phone 7905 korruptes DNS-Paket Kompression Denial of Service
24.05.2005 Cisco IP Phone 7902 korruptes DNS-Paket Kompression Denial of Service
24.05.2005 BEA WebLogic bis 6.1 mit SP4 unbekannter Pufferüberlauf
24.05.2005 BEA WebLogic 7.0 bis 8.1 mit SP3 LDAP erweiterte Rechte
24.05.2005 BEA WebLogic bis 8.1 mit SP4 Eingabefelder Cross Site Scripting
24.05.2005 BEA WebLogic bis 7.0 mit SP5 Clustering korruptes Cookie Denial of Service
24.05.2005 BEA WebLogic bis 8.1 mit SP3 Control UserLogin fehlerhafte Authentisierung gibt Passwort preis
24.05.2005 BEA WebLogic bis 7.0 mit SP5 neue Sicherheitseinstellungen fehlende Re-Authentisierung
24.05.2005 BEA WebLogic 7.0 bis 8.1 mit SP3 Auditing Denial of Service
24.05.2005 BEA WebLogic 8.1 mit SP2 und 3 JDBC connection reset Denial of Service
24.05.2005 ZoneLabs ZoneAlarm 5.x Vet engine bis 11.9.1 Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
24.05.2005 net-snmp bis 5.2.1 fixproc temporäre Datein Symlink-Schwachstelle
24.05.2005 ZyXEL ZyNOS bis 3.40 (GT.5) fehlerhafte IP-Fragmentierung Denial of Service
23.05.2005 bzip2 bis 1.0.3 korruptes bzip2-Archiv Decompression Bomb Denial of Service
23.05.2005 Netscape bis 8.0.1 InstallTrigger.install() IconURL Installation erweiterte Rechte
23.05.2005 Netscape bis 8.0.1 IFRAME JavaScript URL Cross Site Scripting
22.05.2005 CA eTrust EZ Armor LE r2.0 bis r3.0.0.14 Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
22.05.2005 CA eTrust EZ Armor r1.0 bis r2.4.4 Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
22.05.2005 CA eTrust EZ Antivirus r6.2 bis r7.0.5 Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
22.05.2005 CA eTrust Intrusion Detection Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
22.05.2005 CA eTrust Secure Content Manager Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
22.05.2005 CA eTrust Antivirus for the Gateway r7.0 und r7.1 Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
22.05.2005 CA InoculateIT 6.0 Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
22.05.2005 CA Antivirus r6.0 bis r7.1 Vet Antivirus Engine VetE.dll OLE-Stream Pufferüberlauf
20.05.2005 Apple Mac OS X bis 10.4 Kernel Suche POSIX fehlerhafte Leserechte
20.05.2005 Apple Mac OS X bis 10.4 Safari Widget-Downloads erweiterte Rechte
19.05.2005 OpenBSD bis 3.7 TCP-Verbindungen Timestamp Denial of Service
19.05.2005 Cisco MGX8900 WAN Switches TCP-Verbindungen Timestamp Denial of Service
19.05.2005 Cisco MGX8800 WAN Switches TCP-Verbindungen Timestamp Denial of Service
19.05.2005 Cisco MGX8200 WAN Switches TCP-Verbindungen Timestamp Denial of Service
19.05.2005 Cisco AP1200 Access Point TCP-Verbindungen Timestamp Denial of Service
19.05.2005 Cisco AP350 Access Point TCP-Verbindungen Timestamp Denial of Service
19.05.2005 Cisco CSS11000 Content Services Switches TCP-Verbindungen Timestamp Denial of Service
19.05.2005 Cisco SN5400 Storage Router TCP-Verbindungen Timestamp Denial of Service
19.05.2005 MySQL bis 4.1.12 Installation mysql_install_db mysql_install_db.$$ Symlink-Schwachstelle
18.05.2005 NASM bis 0.98.39 korrupte ASM-Datei ieee_putascii() Pufferüberlauf
17.05.2005 FreeRADIUS 1.x rlm_sql.c radius_xlat() SQL-Injection
17.05.2005 FreeRADIUS 1.x rlm_sql.c sql_escape_func() Pufferüberlauf
17.05.2005 IBM HTTP Server 1.x mod_include unbekannte Denial of Service
17.05.2005 Linux Kernel bis 2.6.11.9 pkt_ioctl() Pufferüberlauf
17.05.2005 Linux Kernel bis 2.6.11.9 raw_ioctl() Pufferüberlauf
13.05.2005 FreeBSD bis 5.4-STABLE Hyper-Threading gibt sensitive Informationen preis
12.05.2005 Apple QuickTime 7.x MOV-Dateien Quartz Composer gibt sensitive Informationen preis
12.05.2005 Mozilla Firefox bis 1.0 HTTP Content-Type Dateierweiterung vortäuschen
12.05.2005 Mozilla Firefox bis 1.0 HTTP Content-Type Sonderzeichen Download Dateinamen vortäuschen
12.05.2005 Linux Kernel bis 2.6.11.9 elf_core_dump() korrupte ELF-Datei Core Dump Pufferüberlauf
11.05.2005 Cisco Firewall Services Module bis 2.3(2) Blacklist-Filter Ausnahmen Designfehler
11.05.2005 Squid bis 2.5.STABLE9 DNS Lookups vortäuschen
11.05.2005 Sun Solaris 7 bis 9 automountd Denial of Service
10.05.2005 Apple Mac OS X bis 10.4 Mail bis 2.0 Mailkonto-Wizard fehlende Verschlüsselung
09.05.2005 RSA Authentication Agent for Web for IIS bis 5.3 Pufferüberlauf
09.05.2005 Sun Solaris 7 bis 9 rpc.nisd unbekannte Denial of Service
08.05.2005 Mozilla Suite bis 1.7.7 IFRAME JavaScript URL Cross Site Scripting
08.05.2005 Mozilla Firefox bis 1.0.3 InstallTrigger.install() IconURL Installation erweiterte Rechte
08.05.2005 Mozilla Firefox bis 1.0.3 IFRAME JavaScript URL Cross Site Scripting
06.05.2005 FreeBSD bis 5.4-STABLE i386_get_ldt() gibt Kernel-Speicher preis
06.05.2005 FreeBSD bis 5.4-STABLE Kernel gibt Speicher-Informationen preis
06.05.2005 FreeBSD bis 5.4-STABLE /dev/iir erweiterte Rechte
05.05.2005 Adobe SVG Viewer bis 3.01 PNG erweiterte Rechte
05.05.2005 Adobe SVG Viewer bis 3.02 NPSVG3.dll src Designfehler
05.05.2005 Microsoft ASP.NET 1.x __VIEWSTATE Replay-Attacken möglich
05.05.2005 Microsoft ASP.NET 1.x __VIEWSTATE Attribut Rekursion Denial of Service
04.05.2005 Apple Mac OS X bis 10.4 vpnd Server Pufferüberlauf
04.05.2005 Apple Mac OS X bis 10.4 Terminal x-man-path URI Escape-Zeichen erweiterte Rechte
04.05.2005 Apple Mac OS X bis 10.4 sudo bis 1.6.8p2 bash erweiterte Rechte
04.05.2005 Apple Mac OS X bis 10.4 HTTP-Proxy Server Admin Konfigurationsfehler
04.05.2005 Apple Mac OS X bis 10.4 Netinfo Setup Tool Pufferüberlauf
04.05.2005 Apple Mac OS X bis 10.4 XFree86 libXpm Bilder xpmParseColors() Pufferüberlauf
04.05.2005 Apple Mac OS X bis 10.4 LDAP ldap_extended_operation Passwort speichern fehlende Verschlüsselung
04.05.2005 Apple Mac OS X bis 10.4 Help Viewer JavaScript erweiterte Rechte
04.05.2005 Apple Mac OS X bis 10.4 Foundation Umgebungsvariable Pufferüberlauf
04.05.2005 Apple Mac OS X bis 10.4 Finder .DS_Store-Dateien erweiterte Rechte
04.05.2005 Apple Mac OS X bis 10.4 Directory Services erweiterte Rechte
04.05.2005 Apple Mac OS X bis 10.4 Bluetooth Directory Traversal
04.05.2005 Apple Mac OS X bis 10.4 Bluetooth Dateiaustausch erweiterte Rechte
04.05.2005 Apple Mac OS X bis 10.4 AppleScript URIs fehlerhafte Anzeige
04.05.2005 Apple Mac OS X bis 10.4 AppKit Cocoa korrupte TIFF-Bilder NXSeek() Denial of Service
04.05.2005 Apple Mac OS X bis 10.4 AppKit korrupte TIFF-Bilder Pufferüberlauf
04.05.2005 Apple Mac OS X bis 10.4 Apache htdigest Pufferüberlauf
04.05.2005 Apple Mac OS X bis 10.4 non-setuid root pty erweiterte Rechte
03.05.2005 HP OpenView Event Correlation Services 3.32 und 3.33 unbekannte Fehler
03.05.2005 HP OpenView Network Node Manager 6.2 bis 7.50 unbekannte Fehler
02.05.2005 PostgreSQL bis 8.0.3 tsearch2 internal Argument erweiterte Rechte
02.05.2005 PostgreSQL bis 8.0.3 SQL-Kommandos Zeichen-Umwandlung erweiterte Rechte
29.04.2005 HP OpenView OS Manager mit Radia bis 2.x unbekannte Cross Site Scripting
28.04.2005 Symantec Norton System Works 2005 bis NAV 11.0.9 korrupte RAR-Datei Denial of Service
28.04.2005 Symantec Norton Internet Security 2005 bis NAV 11.0.9 korrupte RAR-Datei Denial of Service
28.04.2005 Symantec Norton AntiVirus 2005 bis 11.0.9 korrupte RAR-Datei Denial of Service
28.04.2005 Symantec Mail Security for Exchange bis 4.6.1.107 korrupte RAR-Datei Denial of Service
28.04.2005 Symantec SAV/Filter for Domino NT bis 3.1.2.91 korrupte RAR-Datei Denial of Service
28.04.2005 Symantec Web Security bis 3.0.1.74 korrupte RAR-Datei Denial of Service
28.04.2005 Symantec Mail Security for SMTP bis 4.1.4.30 korrupte RAR-Datei Denial of Service
28.04.2005 Symantec AntiVirus Scan Engine bis 4.3.8.29 korrupte RAR-Datei Denial of Service
26.04.2005 Oracle9iAS Web Cache Datei-Blacklist umgehen
26.04.2005 Oracle9i Application Server mit Oracle9iAS Web Cache webcacheadmin cache_dump_file Cross Site Scripting
26.04.2005 Oracle Application Server 10g mit Oracle9iAS Web Cache webcacheadmin cache_dump_file Cross Site Scripting
26.04.2005 Perl Convert::Uulib bis 1.05 Eingabe Pufferüberlauf
26.04.2005 Netscape bis 7.2 Netscape Extension 2 GIF-Dateien Pufferüberlauf
26.04.2005 Macromedia ColdFusion MX 7 HTTP 404 Fehlermeldung Dateiname Cross Site Scripting
25.04.2005 BEA WebLogic 8.1 Administration JndiFramesetAction server Console Cross Site Scripting
25.04.2005 Sun Solaris 7 bis 10 libtiff verschiedene Sicherheitslücken
25.04.2005 F5 Networks 3-DNS Controller bis 4.6.2 login_radius schwache Authentisierung
25.04.2005 F5 Networks BIG-IP bis 4.6.2 login_radius schwache Authentisierung
25.04.2005 IBM WebSphere Application Server bis 6.0 HTTP 404 Fehlermeldung Dateiname Cross Site Scripting
22.04.2005 Citrix Program Neighborhood Agent bis 9.0 Shortcuts Designfehler
22.04.2005 Citrix Program Neighborhood Agent bis 9.0 unbekannter Pufferüberlauf
22.04.2005 Microsoft Windows XP bis SP2 grosse Bilder Denial of Service
21.04.2005 GNU gzip bis 1.3.5 -N Directory Traversal
21.04.2005 F5 Networks BIG-IP bis 9.0.4 Cache fehlerhafte Authentisierung
20.04.2005 Sun Java System Web Proxy Server bis 3.6 SP6 unbekannter Pufferüberlauf
20.04.2005 RealNetworks RealPlayer Enterprise 1.1 bis 1.7 RAM-Datei Pufferüberlauf
19.04.2005 Microsoft Windows 2000 Web View webvw.dll Web erweiterte Rechte
19.04.2005 Netscape bis 7.2 Such-Plugin Cross Site Scripting
18.04.2005 Sun Solaris 8 und 9 Dienste an Ports binden erweiterte Rechte
18.04.2005 Sun Solaris 7 bis 9 Xprt Server font.alias Pufferüberlauf
18.04.2005 Sun Solaris 7 bis 9 Xsun Server font.alias Pufferüberlauf
18.04.2005 McAfee Internet Security Suite 2005 Dateien fehlerhafte Schreibrechte
18.04.2005 Mozilla Firefox bis 1.0.3 geblocktes PopUp freigeben JavaScript erweiterte Rechte
18.04.2005 Mozilla Suite bis 1.7.7 geblocktes PopUp freigeben JavaScript erweiterte Rechte
18.04.2005 Mozilla Suite bis 1.7.7 UI Code DOM Nodes erweiterte Rechte
18.04.2005 Mozilla Firefox bis 1.0.3 UI Code DOM Nodes erweiterte Rechte
18.04.2005 Mozilla Suite bis 1.7.7 Plugin-Installation XPInstall Cross Site Scripting
18.04.2005 Mozilla Suite bis 1.7.7 Plugin-Installation InstallTrigger Cross Site Scripting
18.04.2005 Mozilla Firefox bis 1.0.3 Plugin-Installation XPInstall Cross Site Scripting
18.04.2005 Mozilla Firefox bis 1.0.3 Plugin-Installation InstallTrigger Cross Site Scripting
18.04.2005 Mozilla Firefox bis 1.0.3 Sidebar Links _search-Target Cross Site Scripting
18.04.2005 Mozilla Suite bis 1.7.7 Such-Plugin Cross Site Scripting
18.04.2005 Mozilla Firefox bis 1.0.3 Such-Plugin Cross Site Scripting
18.04.2005 Mozilla Suite bis 1.7.7 Favicon LINK rel-Tag JavaScript-URI Cross Site Scripting
18.04.2005 Mozilla Firefox bis 1.0.3 Favicon LINK rel-Tag JavaScript-URI Cross Site Scripting
18.04.2005 Mozilla Suite bis 1.7.7 Cleaning vor Navigation Race-Condition
18.04.2005 Mozilla Firefox bis 1.0.3 Cleaning vor Navigation Race-Condition
18.04.2005 Mozilla Suite bis 1.7.7 JavaScript-URI PopUp erweiterte Rechte
18.04.2005 Mozilla Firefox bis 1.0.3 JavaScript-URI PopUp erweiterte Rechte
18.04.2005 Mozilla Firefox bis 1.0.3 nicht-installiertes Plugin PLUGINSPAGE-Attribut EMBED-Tag erweiterte Rechte
15.04.2005 Sun Solaris 7 bis 9 priviligierte GSS-API Applikation erweiterte Rechte
15.04.2005 FreeBSD 4.10 bis 5.4 ifconf() Netzwerk-Geräte Liste erstellen gibt Kernel-Speicher preis
15.04.2005 RSA Authentication Agent for Web bis 5.3 /WebID/IISWebAgentIF.dll Cross Site Scripting
14.04.2005 IBM WebSphere Application Server bis 6.x HTTP-Anfrage Host-Header JSP-Dateien erweiterte Leserechte
13.04.2005 Sun Java System Web Server bis 6.0 unbekannte Denial of Service
13.04.2005 Sun ONE/Java System Directory Server bis 5.2 LDAP-Anfrage Pufferüberlauf
13.04.2005 WatchGuard Firebox ICMP-Fehlermeldungen Denial of Service
13.04.2005 Network Appliance Data ONTAP bis 6.x ICMP-Fehlermeldungen Denial of Service
13.04.2005 Juniper Networks JUNOS bis 6.x ICMP-Fehlermeldungen Denial of Service
13.04.2005 Oracle verschiedene Produkte 89 verschiedene Sicherheitslücken
13.04.2005 OpenOffice bis 1.1.4 und 2.0beta doc-Dateien StgCompObjStream::Load() Pufferüberlauf
13.04.2005 IBM AIX 5.1.0 bis 5.3.0 ICMP-Fehlermeldungen Denial of Service
12.04.2005 Apple Safari ausführbare Dateien Parsing Denial of Service
12.04.2005 Apple Mac OS X bis 10.3.9 ausführbare Dateien Parsing Denial of Service
12.04.2005 Apple Mac OS X bis 10.3.9 nfs_mount() Denial of Service
12.04.2005 Apple Mac OS X bis 10.3.9 setsockopt() Denial of Service
12.04.2005 Apple Mac OS X bis 10.3.9 searchfs() Pufferüberlauf
12.04.2005 Apple Mac OS X bis 10.3.9 semop() Pufferüberlauf
12.04.2005 Apple Mac OS X bis 10.3.9 SUID/SGID fehlerhafte Rechte
12.04.2005 Apple Mac OS X bis 10.3.9 Kernel Syscall Emulation Denial of Service
12.04.2005 Sun Solaris 7 bis 10 ICMP-Fehlermeldungen Denial of Service
12.04.2005 Cisco verschiedene Produkte ICMP-Fehlermeldungen Denial of Service
12.04.2005 Microsoft Windows 2000, XP und Server 2003 CSRSS erweiterte Rechte
12.04.2005 Microsoft Windows 2000, XP und Server 2003 Objekt-Manager erweiterte Rechte
12.04.2005 Microsoft Windows 2000, XP und Server 2003 Kernel-Zugriff erweiterte Rechte
12.04.2005 Microsoft Windows 2000, XP und Server 2003 Font-Dateien Pufferüberlauf
12.04.2005 Microsoft Internet Explorer 5.01 bis 6 Content Advisor Bewertung Pufferüberlauf
12.04.2005 Microsoft Internet Explorer 5.01 bis 6 URLs Pufferüberlauf
12.04.2005 Microsoft Internet Explorer 5.01 bis 6 DHTML-Objekte Race Condition
12.04.2005 Microsoft Exchange Server 2000 und 2003 SMTP Verb-Kommando Pufferüberlauf
12.04.2005 Microsoft Windows 2000, XP und Server 2003 Shell MSHTA.EXE erweiterte Rechte
12.04.2005 Microsoft Windows 2000 und XP bis SP1 RPC Message Queuing Pufferüberlauf
12.04.2005 Microsoft MSN Messenger bis 6.2 und 7.0beta GIF-Bild Pufferüberlauf
12.04.2005 KDE bis 3.4.0 kdelibs PCX-Bild Pufferüberlauf
12.04.2005 Microsoft Jet Database Engine msjet40.dll bis 4.00.8618.0 korrupte mdb-Datenbank Pufferüberlauf
11.04.2005 KDE Kmail bis 3.3.2 HTML Benutzerinterface vortäuschen
11.04.2005 Sun Java JDK/SDK bis 1.5.0_02 Jar-Archiv Directory Traversal
08.04.2005 IBM Lotus Domino bis 6.0.5 und bis 6.5.4 @SetHTTPHeader erweiterte Rechte
08.04.2005 IBM Lotus Domino bis 6.0.5 und bis 6.5.4 NOTES.INI Pufferüberlauf
08.04.2005 IBM Lotus Domino bis 6.0.5 und bis 6.5.4 NRPC Authentisierung Format String
08.04.2005 IBM Lotus Domino bis 6.0.5 und bis 6.5.4 Web Daten-Felder Pufferüberlauf
07.04.2005 Macromedia ColdFusion MX 6.1 Updater class-Dateien fehlerhafte Leserechte
07.04.2005 Linksys WET11 bis 1.5.4 changepw.html Passwort ändern
06.04.2005 IBM Lotus Domino bis 6.5.1 Web Service NLSCCSTR.DLL /cgi-bin Denial of Service
06.04.2005 Cisco IOS 12.0 bis 12.3 SSHv2 mit TACACS+ Denial of Service
06.04.2005 Cisco IOS 12.2 und 12.3 ISAKMP-Profile fehlerhafte Attribute fehlerhafte Authentisierung
06.04.2005 Cisco IOS 12.2 und 12.3 XAUTH IKE fehlerhafte Authentisierung
06.04.2005 FreeBSD bis 5.4 AMD64 sys_amd64 Hardware-Initialisierung erweiterte Rechte
06.04.2005 SonicWALL SOHO Web-Administration Login Cross Site Scripting
06.04.2005 SonicWALL SOHO und Pro URL-Pfad Cross Site Scripting
05.04.2005 CA eTrust Intrusion Detection bis 3.0.5 CPImportKey() Denial of Service
05.04.2005 Microsoft Windows Server 2003 Drucken fehlerhafte Farbjustierung Denial of Service
05.04.2005 Microsoft Windows Server 2003 SMB hohe Auslastung Denial of Service
04.04.2005 FreeBSD bis 5.4 sendfile(2) gibts Speicher des Kernels preis
04.04.2005 Netscape bis 7.2 JavaScript Lambda-Zeichen Pufferüberlauf
04.04.2005 Linux Kernel bis 2.6.11 auf 64 bit AIO is_hugepage_only_range() Denial of Service
04.04.2005 Mozilla Suite bis 1.7.6 JavaScript Lambda-Zeichen Pufferüberlauf
04.04.2005 Mozilla Firefox bis 1.0.2 JavaScript Lambda-Zeichen Pufferüberlauf
03.04.2005 phpMyAdmin bis 2.6.2-rc1 index.php convcharset Cross Site Scripting
01.04.2005 Adobe Acrobat bis 7.0.1 LoadFile() existente Dateien erkennen
31.03.2005 PHP bis 5.0.3 swf_definepoly() unbekannte Schwachstelle
31.03.2005 PHP bis 5.0.3 unserialize() unbekannte Schwachstelle
31.03.2005 PHP bis 5.0.3 getimagesize() spezielles Bild Denial of Service
30.03.2005 Cisco VPN Concentrator 3000 bis 4.1.7.B HTTPS spezielles SSL-Paket Denial of Service
30.03.2005 Kerio Personal Firewall bis 4.1.3 Prozess übernehmen erweiterte Rechte
28.03.2005 OpenBSD 3.5 und 3.6 Telnet Client env_opt_add() Pufferüberlauf
28.03.2005 OpenBSD 3.5 und 3.6 Telnet Client SLC slc_add_reply() Pufferüberlauf
28.03.2005 FreeBSD 4 und 5 Telnet Client env_opt_add() Pufferüberlauf
28.03.2005 FreeBSD 4 und 5 Telnet Client SLC slc_add_reply() Pufferüberlauf
28.03.2005 MIT Kerberos 5.18 Telnet Client env_opt_add() Pufferüberlauf
28.03.2005 Sun Solaris 7 bis 10 Telnet Client env_opt_add() Pufferüberlauf
28.03.2005 MIT Kerberos 5.18 Telnet Client SLC slc_add_reply() Pufferüberlauf
28.03.2005 Sun Solaris 7 bis 10 Telnet Client SLC slc_add_reply() Pufferüberlauf
28.03.2005 Symantec Norton AntiVirus 2004 und 2005 Auto-Protect Modul unbekannte Denial of Service
28.03.2005 Symantec Norton AntiVirus 2004 und 2005 Scan auf Netzwerkfreigabe Datei umbenennen Denial of Service
24.03.2005 Sylpheed bis 1.0.3 und bis 1.9.4 MIME Pufferüberlauf
24.03.2005 Mozilla Firefox bis 1.0.2 Sidebar Lesezeichen JavaScript erweiterte Rechte
24.03.2005 Mozilla bis 1.7.6 XUL lokale Dateien erweiterte Leserechte
24.03.2005 Mozilla Firefox bis 1.0.2 XUL lokale Dateien erweiterte Leserechte
23.03.2005 Mozilla bis 1.7.6 Netscape Extension 2 GIF-Dateien Pufferüberlauf
23.03.2005 Mozilla Thunderbird bis 1.0.2 Netscape Extension 2 GIF-Dateien Pufferüberlauf
23.03.2005 Mozilla Firefox bis 1.0.2 Netscape Extension 2 GIF-Dateien Pufferüberlauf
22.03.2005 Mozilla Thunderbird bis 1.0.2 javascript: URI Drag and Drop in anderen Tab erweiterte Rechte
18.03.2005 Microsoft Windows 2000 EMF-Dateien GetEnhMetaFilePaletteEntries() Denial of Service
18.03.2005 Linux Kernel bis 2.6.12-rc1 ISO9660-Dateisystem erweiterte Rechte
18.03.2005 Linux Kernel bis 2.6.12-rc1 SCSI-Gerät Denial of Service
18.03.2005 Linux Kernel bis 2.6.12-rc1 ROSE ndigis unbekannter Fehler
17.03.2005 McAfee verschiedene Antiviren-Produkte LHA-Archive Pufferüberlauf
17.03.2005 KDE Konqueror bis 3.3.1 Download Dialogbox Quelle Spoofing
16.03.2005 Novell Netware bis 6.5sp2 Xsession HTTP-Redirect fehlende Authentifizierung
16.03.2005 phpMyAdmin bis 2.6.1-pl3 Wildcard _ erweiterte Rechte
16.03.2005 KDE bis 3.4 Desktop Communication Protocol Denial of Service
16.03.2005 Linux Kernel bis 2.6.11.4 PPP Server LCP ppp_async.c Denial of Service
15.03.2005 Apple Mac OS X bis 10.3.8 verschiedene Verzeichnisse Race-Conditions
15.03.2005 Apple Mac OS X bis 10.3.8 Umgebungsvariable CF_CHARSET_PATH Pufferüberlauf
15.03.2005 Apple Mac OS X bis 10.3.8 Bluetooth Setup Assistant erweiterte Rechte
15.03.2005 Apple Mac OS X bis 10.3.8 AFP Server Drop Box fehlerhafte Zugriffsrechte
15.03.2005 Apple Mac OS X bis 10.3.8 AFP Server spezielles FPLoginExt Paket Denial of Service
15.03.2005 Symantec verschiedene Firewall-Produkte DNS-Proxy Cache-Poisoning
15.03.2005 Linux Kernel bis 2.6.11.2 sys_epoll_wait() Pufferüberlauf
14.03.2005 Apache Jakarta Tomcat bis 5.x AJP12-Protokoll spezielle Anfrage Denial of Service
14.03.2005 Mozilla Thunderbird 1.0 HTML Link Table Ziel vortäuschen
14.03.2005 Mozilla bis 1.7.5 HTML Link Table Ziel vortäuschen
14.03.2005 Mozilla Firefox bis 1.0.1 HTML Link Table Ziel vortäuschen
12.03.2005 MySQL bis 4.1.9 für Windows MS DOS-Gerätenamen Denial of Service
11.03.2005 MySQL bis 4.0.24 CREATE TEMPORARY TABLE unsichere temporäre Dateien
11.03.2005 MySQL bis 4.0.24 udf_init() erweiterte Rechte
09.03.2005 Perl 5.x File::Path::rmtree Unterverzeichnisse löschen Race-Condition
09.03.2005 Microsoft Exchange Server 2003 Store.exe viele Unterverzeichnisse Denial of Service
08.03.2005 Microsoft Windows XP und Server 2003 Land Denial of Service
07.03.2005 Sylpheed bis 1.0.3 und bis 1.9.5 Reply Header-Zeilen Pufferüberlauf
04.03.2005 IBM WebSphere Commerce bis 5.6.0.2 Link zu Cache gibt sensitive Informationen preis
04.03.2005 X11 bis 6.x libXpm XPM-Bild Pufferüberlauf
04.03.2005 TYPO3 CMW Linklist Extension bis 1.4.2 category_uid SQL Injection
03.03.2005 Citrix MetaFrame Password Manager 2.x Secondary Application Passwörter auslesen
03.03.2005 Squid Proxy bis 2.5.STABLE9 Netscape Set-Cookie gibt sensitive Informationen preis
01.03.2005 Real Networks RealPlayer bis 10.x und RealOne Player bis v2 SMIL-Dateien Pufferüberlauf
01.03.2005 Real Networks RealPlayer bis 10.x und RealOne Player bis v2 WAV-Dateien Pufferüberlauf
01.03.2005 Mozilla bis 1.7.6 und Mozilla Firefox bis 1.0.1 Download Content-Disposition Dateitypen vortäuschen
01.03.2005 Mozilla Firefox bis 1.0.1 Drag and Drop URI javascript Cross Site Scripting
01.03.2005 Mozilla bis 1.7.6 und Mozilla Firefox bis 1.0.1 SSL Anzeige vortäuschen
01.03.2005 Mozilla bis 1.7.6 und Mozilla Firefox bis 1.0.1 UTF8 zu Unicode Konvertierung Pufferüberlauf
01.03.2005 Mozilla bis 1.7.6, Mozilla Firefox bis 1.0.1 und Thunderbird 1.0.1 Installation lange Benutzernamen Adresse vortäuschen
01.03.2005 Mozilla bis 1.7.6, Mozilla Firefox bis 1.0.1 und Thunderbird 1.0.1 nsTSubstring_CharT::Replace() Pufferüberlauf
01.03.2005 Mozilla Firefox bis 1.0.1 Form AutoComplete erweiterte Leserechte
01.03.2005 Mozilla bis 1.7.6 und Mozilla Firefox bis 1.0.1 XSL Include und Import erweiterte Rechte
01.03.2005 Mozilla bis 1.7.6 und Mozilla Firefox bis 1.0.1 .lnk Dateien erweiterte Schreibrechte
01.03.2005 Mozilla bis 1.7.6 und Mozilla Firefox bis 1.0.1 anderer Tab htaccess-Authentisierung vortäuschen
01.03.2005 Mozilla bis 1.7.6 und Mozilla Firefox bis 1.0.1 Plugin temporäres Verzeichnis Symlink-Schwachstelle
01.03.2005 OpenBSD 3.5 und 3.6 auf i386 Copy-Funktion unbekannter Fehler
28.02.2005 KDE bis 3.1.5 kppp bis 2.1.2 Datei-Deskriptoren erweiterte Schreibrechte
28.02.2005 Symantec verschiedene Firewall-Produkte SMTP Bindung fehlerhaftes Routing
25.02.2005 PHP bis 4.3.x readfile() Denial of Service
25.02.2005 wu-ftpd bis 2.6.2 wu_fnmatch() ls mehrere * Denial of Service
25.02.2005 TrendMicro Antivirus-Produkte ARJ-Archive Pufferüberlauf
24.02.2005 Sun Solaris 9 stfontserverd erweiterte Schreibrechte
22.02.2005 phpMyAdmin bis 2.6.1-pl1 phpmyadmin.css.php und database_interface.lib.php erweiterte Leserechte
22.02.2005 phpMyAdmin bis 2.6.1-pl1 verschiedene PHP-Dokumente Cross Site Scripting
21.02.2005 Microsoft Internet Explorer bis 6.0 Popup-Fenster URL-Anzeige vortäuschen
21.02.2005 Simon Tatham PuTTY bis 0.57 sftp.c sftp_pkt_getstring() Pufferüberlauf
21.02.2005 Simon Tatham PuTTY bis 0.57 sftp.c fxp_readdir_recv() FXP_READDIR Pufferüberlauf
18.02.2005 Sun Solaris 7 bis 9 kcms_configure erweiterte Rechte
17.02.2005 Microsoft Internet Explorer und Outlook Express 6 Link label-Tag Adresszeile vortäuschen
15.02.2005 Linux Kernel bis 2.6.11-rc3 netfilter/iptables spezielles Paket erweiterte Rechte
15.02.2005 Linux Kernel bis 2.6.11-rc1 nls_ascii.c Pufferüberlauf
15.02.2005 Linux Kernel bis 2.6.11 setsid() Race-Condition
15.02.2005 Linux Kernel bis 2.6.11 shmctl() erweiterte Rechte
15.02.2005 Linux Kernel bis 2.6.11-rc4 file.c reiserfs_copy_from_user_to_file_region() unbekannter Fehler
15.02.2005 Linux Kernel bis 2.6.11-rc4 addr.c atm_get_addr() unbekannter Fehler
15.02.2005 Linux Kernel bis 2.6.11-rc4 n_tty.c gibt sensitive Informationen preis
15.02.2005 Linux Kernel bis 2.6.11-rc4 proc locks_read_proc() Pufferüberlauf
15.02.2005 Linux Kernel bis 2.6.11-rc4 i2c-viapro Treiber SMBus erweiterte Rechte
15.02.2005 Linux Kernel bis 2.6.11-rc4 Radeon Treiber DRI radeon_check_and_fixup_offset() Race-Condition
14.02.2005 Vmware Workstation bis 4.5.2 build 8848 für Linux gdk-pixbuf module suchen erweiterte Rechte
14.02.2005 BEA WebLogic Server/Express bis 8 fehlerhafte Logins Rückmeldung gültige Benutzernamen identifizieren
14.02.2005 Sun Solaris 7 bis 8 FTP Server PASV Ports aufbrauchen Denial of Service
14.02.2005 KDE bis 3.3.2 kdelibs temporäre Dateien Symlink-Schwachstelle
14.02.2005 IBM WebSphere Application Server 5.0 bis 6.0 JSP-Quelltexte erweiterte Leserechte
11.02.2005 Sun Solaris 7 bis 9 ARP-Flooding Denial of Service
11.02.2005 Squid bis 2.5.STABLE8 FQDN-Lookups spezielle DNS-Rückantwort Denial of Service
11.02.2005 Check Point Integrity Client bis 5.1.556.166 NtConnectPort() Denial of Service
11.02.2005 ZoneLabs ZoneAlarm bis 5.5.062.011 NtConnectPort() Denial of Service
10.02.2005 F-Secure Antivirus-Produkte ARJ-Archive Pufferüberlauf
10.02.2005 IBM DB2 Universal Database bis 8.1 FixPak 8 SELECT-Statements XML-Funktionen erweiterte Rechte
10.02.2005 IBM DB2 Universal Database bis 8.1 FixPak 8 Federated Support Datenbank erstellen erweiterte Rechte
10.02.2005 IBM DB2 Universal Database bis 8.1 FixPak 8 XML Extender benutzerdefinierte Funktionen erweiterte Rechte
10.02.2005 IBM DB2 Universal Database bis 8.1 FixPak 8 Verbindung-Herstellen Netzwerk-Nachrichten erweiterte Rechte
10.02.2005 IBM DB2 Universal Database bis 8.1 FixPak 8 für Windows erweiterte Rechte
09.02.2005 Microsoft ASP.NET bis 1.1 Unicode-Konvertierung Cross Site Scripting
09.02.2005 Netscape 7.0 bis 7.2 URI Handler über Plugin laden erweiterte Rechte
09.02.2005 Netscape 7.0 bis 7.2 URI Drag and Drop erweiterte Rechte
09.02.2005 Netscape 7.0 bis 7.2 Drag and Drop HTTP Content-Disposition erweiterte Rechte
09.02.2005 IBM AIX 5.1 bis 5.3 auditselect Format String
09.02.2005 Sun Java JRE bis SDK bis 1.5.0_01-b08 8dot3 Dateinamen Designfehler
08.02.2005 Symantec verschiedene Produkte DEC2EXE-Modul UPX-Parsing Pufferüberlauf
08.02.2005 Microsoft Internet Explorer 5.01 bis 6.0 OBJECT-Tag codebase-Attribut ?.exe Dateien ausführen
08.02.2005 Microsoft Internet Explorer 5.01 bis 6.0 Temporary Internet Files Verzeichnis Zonenkonzept Designfehler
08.02.2005 Microsoft Internet Explorer 5.01 bis 6.0 Zonenkonzept verlinken Designfehler
08.02.2005 Microsoft Internet Explorer 5.01 bis 6.0 JavaScript createControlRange() Pufferüberlauf
08.02.2005 Microsoft Internet Explorer 5.01 bis 6.0 CDF CHANNEL Tag Cross Site Scripting
08.02.2005 Microsoft Internet Explorer 5.01 bis 6.0 codierte URLs erweiterte Rechte
08.02.2005 Microsoft Internet Explorer 5.01 bis 6.0 Drag and Drop HTTP Content-Disposition erweiterte Rechte
08.02.2005 Microsoft Windows 98, ME, NT 4.0, 2000, XP und Server 2003 Drag and Drop erweiterte Rechte
08.02.2005 Microsoft Windows 98 bis XP und Office OLE-Daten erweiterte Rechte
08.02.2005 Microsoft Windows 98 bis XP und Office COM-Dateien erweiterte Rechte
08.02.2005 Microsoft Windows NT 4.0, 2000 und Server 2003 License Logging Server Nachricht Pufferüberlauf
08.02.2005 Microsoft Office 2000, 2002 und XP URL Verarbeitung Pufferüberlauf
08.02.2005 Microsoft Windows 98, ME, 2000, XP und Server 2003 Hyperlink Object Library Pufferüberlauf
08.02.2005 Microsoft Windows XP Named Pipe Verbindungen gibt Benutzernamen preis
08.02.2005 Microsoft Windows 2000, XP und Server 2003 SMB Pufferüberlauf
07.02.2005 Mozilla bis 1.7.5 URI Handler über Plugin laden erweiterte Rechte
07.02.2005 Mozilla Firefox bis 1.0 URI Handler über Plugin laden erweiterte Rechte
07.02.2005 Mozilla bis 1.7.5 javascript: URI Drag and Drop in anderen Tab erweiterte Rechte
07.02.2005 Mozilla Firefox bis 1.0 javascript: URI Drag and Drop in anderen Tab erweiterte Rechte
07.02.2005 Mozilla bis 1.7.5 Bild Drag and Drop speichern erweiterte Rechte
07.02.2005 Mozilla Firefox bis 1.0 Bild Drag and Drop speichern erweiterte Rechte
07.02.2005 Linux Kernel bis 2.6.11-rc3 NTFS ntfs_warning() und ntfs_error() Denial of Service
06.02.2005 Netscape bis 7.2 International Domain Name Seiten-Informationen vortäuschen
06.02.2005 Apple Safari bis 1.2.4 International Domain Name Seiten-Informationen vortäuschen
06.02.2005 OmniWeb bis 5.1 International Domain Name Seiten-Informationen vortäuschen
06.02.2005 Opera bis 7.54u2 International Domain Name Seiten-Informationen vortäuschen
06.02.2005 KDE Konqueror bis 3.2.2 International Domain Name Seiten-Informationen vortäuschen
06.02.2005 Mozilla Firefox bis 1.0 International Domain Name Seiten-Informationen vortäuschen
06.02.2005 Mozilla bis 1.7.5 International Domain Name Seiten-Informationen vortäuschen
04.02.2005 Python 2.2.0 bis 2.4.0 SimpleXMLRPCServer register_instance() erweiterte Rechte
03.02.2005 Squid bis 2.5.STABLE7 Rückantwort grosser Header unbekannter Fehler
02.02.2005 Perl bis 5.8.4-2ubuntu0.3 PERLIO_DEBUG Pufferüberlauf
02.02.2005 Perl bis 5.8.4-2ubuntu0.3 PERLIO_DEBUG Umgebungsvariable erweiterte Schreibrechte
01.02.2005 RealNetworks RealPlayer bis 10.5 rm-Dateien Webbrowser erweiterte Rechte
01.02.2005 PostgreSQL bis 8.0.1 plpgsql Cursor Deklarierung zu viele Parameter Pufferüberlauf
01.02.2005 PostgreSQL bis 8.0.1 contrib/intagg unbekannter Fehler
01.02.2005 PostgreSQL bis 8.0.1 EXECUTE erweiterte Rechte
01.02.2005 PostgreSQL bis 8.0.1 LOAD Bibliotheken nachladen erweiterte Rechte
27.01.2005 Cisco IOS 12.1T bis 12.3T MPLS korrupte Pakete Denial of Service
26.01.2005 Cisco IOS 12.0 bis 12.3(8) IPv6 mehrere korrupte Pakete Denial of Service
26.01.2005 Sun Solaris 8 und 9 UDP end points Denial of Service
26.01.2005 Cisco IOS 9.x bis 12.1(10) BGP bgp log-neighbor-changes korruptes BGP-Paket Denial of Service
26.01.2005 Openswan bis 1.0.9 und bis 2.3.0 XAUTH und PAM Pufferüberlauf
25.01.2005 Microsoft Outlook Web Access owalogon.asp fehlerhafte Weiterleitung
25.01.2005 ISC BIND 8.4.4 und 8.4.5 q_usedns Array Pufferüberlauf
25.01.2005 ISC BIND 9.3.0 DNSSEC authvalidated() fehlerhaftes DNS-Datagramm Denial of Service
20.01.2005 Apple Mac OS X bis 10.3.7 Mach-O Loader parse_machfile() Header Denial of Service
20.01.2005 Apple Mac OS X bis 10.3.4 at -f Job-Ausgabe erweiterte Leserechte
20.01.2005 Apple Mac OS X bis 10.3.4 searchfs() sizeofsearchparams Pufferüberlauf
20.01.2005 KDE bis 3.2.3 kpdf Decrypt::makeFileKey2() korruptes PDF-Dokument drucken Pufferüberlauf
19.01.2005 Sun Solaris 8 DHCP Administration-Utilities erweiterte Rechte
19.01.2005 Cisco IOS bis 12.3 ITS, CME und SRST Skinny Call Control Protocol Denial of Service
19.01.2005 Squid bis 2.5.STABLE7 LDAP Benutzernamen mit Whitespaces ACL umgehen
19.01.2005 CUPS bis 1.1.14 xpdf Decrypt::makeFileKey2() korruptes PDF-Dokument drucken Pufferüberlauf
18.01.2005 Sun Java bis 1.4.2_06 zwei Applets auf einer Webseite erweiterte Rechte
18.01.2005 Sun Java bis 1.4.2_01 mit Microsoft Internet Explorer JavaScript erweiterte Rechte
18.01.2005 Microsoft Office RC4 gleicher Initialisierungsvektor schwache Verschlüsselung
18.01.2005 Oracle E-Business Suite and Applications Release 11.0 und 11.5 gibt sensitive Informationen preis
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Kalender Komponente erweiterte Rechte
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 mod_plsql Komponente gibt sensitive Informationen preis
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Forms Komponente Denial of Service
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Report Server Komponente gibt sensitive Informationen preis
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 OHS Komponente gibt sensitive Informationen preis
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Database Core Komponente gibt sensitive Informationen preis
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Change Data Capture Komponente gibt sensitive Informationen preis
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Advanced Queuing Komponente gibt sensitive Informationen preis
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Data Mining Komponente erweiterte Rechte
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 OLAP Komponente erweiterte Rechte
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Log Miner Komponente erweiterte Rechte
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 XDB Komponente erweiterte Rechte
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Diagnostic Komponente erweiterte Rechte
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 UTL_FILE Komponente erweiterte Rechte
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Spatial Komponente erweiterte Rechte
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 LOB Access Komponente gibt sensitive Informationen preis
18.01.2005 Oracle Database bis 10.1.0.3.1 und Application Server bis 10.1.2 Netzwerk-Komponente Pufferüberlauf
17.01.2005 Sun Solaris 9 Kerberos V5 bis krb5-1.3.5 libkadm5srv Pufferüberlauf
17.01.2005 Kazaa und Kazaa Lite k++ sig2dat Protocol-Handler Dateilänge in Bytes Pufferüberlauf
17.01.2005 MySQL 4.x mysqlaccess Script temporäre Dateien fehlerhafte Schreibrechte
17.01.2005 RIM BlackBerry Enterprise Server Mobile Data Service bis 4.0 WML Denial of Service
17.01.2005 Netegrity SiteMinder bis 4.5.1 Login TARGET-Weiterleitung Designfehler
17.01.2005 Novell GroupWise WebAccess error about erweiterte Rechte
17.01.2005 Novell GroupWise WebAccess error Authentisierung umgehen
14.01.2005 GNU Midnight Commander 4.x verschiedene unbekannte Schwachstellen
13.01.2005 OpenBSD 3.5 und 3.6 TCP-Retransmission Denial of Service
12.01.2005 Squid bis 2.5.STABLE7 gopherToHTML() Gopher lange Zeile Pufferüberlauf
12.01.2005 Squid bis 2.5.STABLE7 Web Cache Communication Protocol WCCP_I_SEE_YOU unbekannte IP-Adresse Denial of Service
12.01.2005 Linux Kernel bis 2.4.29-rc1 und bis 2.6.10 auf SMP Race-Condition
12.01.2005 Apple AirPort Express und Extreme bis 6.1.1 Wireless Distribution System Port udp/161 Denial of Service
12.01.2005 Opera bis 7.54u1 data: URI-Handler erweiterte Rechte
12.01.2005 Nullsoft WinAmp bis 5.08c libmp4v2.dll unbekannter Pufferüberlauf
12.01.2005 Nullsoft WinAmp bis 5.08c enc_mp4.dll unbekannter Pufferüberlauf
12.01.2005 Nullsoft WinAmp bis 5.08c in_mp4.dll unbekannter Pufferüberlauf
12.01.2005 Nullsoft WinAmp bis 5.08c in_cdda.dll unbekannter Pufferüberlauf
11.01.2005 Mozilla bis 1.7.5 und Mozilla Firefox bis 1.0 für Windows modale Dialogboxen überlappen erweiterte Rechte
11.01.2005 Netscape Directory Server bis 6.21 LDAP-Anfragen Pufferüberlauf
11.01.2005 Microsoft Windows 2000, XP und Server 2003 Indexing Service Pufferüberlauf
11.01.2005 Linux Kernel bis 2.6.10 mlockall() RLIMIT_MEMLOCK erweiterte Rechte
11.01.2005 Linux Kernel 2.2 bis 2.6 moxa.c Pufferüberlauf
11.01.2005 Linux Kernel 2.4 und 2.6 scsi_ioctl.c sg_scsi_ioctl() Pufferüberlauf
11.01.2005 Linux Kernel 2.4 und 2.6 random.c poolsize_strategy() Pufferüberlauf
10.01.2005 Apache mod_auth_radius bis 1.5.7 RADIUS_ACCESS_CHALLENGE Denial of Service
10.01.2005 ISS Proventia A, M und G RFC2397 Entdeckung umgehen
10.01.2005 Check Point Firewall-1 NG SmartDefense bis 541041226 RFC2397 Entdeckung umgehen
10.01.2005 TippingPoint UnityOne Intrusion Prevention System bis 2.0.0.2070 RFC2397 Entdeckung umgehen
08.01.2005 Squid bis 2.5 NTLM type 3-Nachricht fakeauth_auth Helper Denial of Service
07.01.2005 Microsoft Internet Explorer bis 6 embedded HTML Help control Related Topics erweiterte Rechte
07.01.2005 Microsoft Internet Explorer bis 6 .hhk erweiterte Rechte
07.01.2005 Microsoft Internet Explorer bis 6 Drag and Drop Media-Dateien erweiterte Rechte
06.01.2005 Exim bis 4.43 SPA Authentisierung spa_base64_to_bits() Pufferüberlauf
06.01.2005 Exim bis 4.43 IPv6 host_aton() lange IP-Adresse erweiterte Rechte
05.01.2005 Novell Netware 5.1 und 6.0 CIFS.NLM korruptes CIFS-Paket Denial of Service
04.01.2005 Apache mod_dosevasive bis 1.9 temporäre Dateien Race-Condition
04.01.2005 Mozilla bis 1.7.5 und Mozilla Firefox bis 1.0 Download Dialogbox Quelle Spoofing
03.01.2005 Apache Jakarta Tomcat bis 5.5.6 Messenger Cross Site Scripting
30.12.2004 CUPS bis 1.1.23 HTTP GET /..a Denial of Service
27.12.2004 Business Objects Crystal Enterprise bis 10 report .RPT URLs Cross Site Scripting
26.12.2004 Perl 5.x File::Path::rmtree Race Condition
25.12.2004 Microsoft Internet Explorer bis 6 FTP Download Directory Traversal
24.12.2004 Linux Kernel bis 2.4.26 load_elf_binary Denial of Service
24.12.2004 Linux Kernel bis 2.4.26 AMD64 oder Intel EM64T 32bit Call Emulator Pufferüberlauf
24.12.2004 Nokia IPSO 3.x OpenSSH Benutzer identifizieren
22.12.2004 Linux Kernel bis 2.6.9 cmdline Race-Condition
22.12.2004 Linux Kernel bis 2.6.9 Direct Rendering Manager X-Server Denial of Service
22.12.2004 Linux Kernel bis 2.6.9 aio_free_ring() Denial of Service
22.12.2004 RarLabs WinRar bis 3.41 Archive Datei löschen Pufferüberlauf
21.12.2004 Google Desktop Search bis 121004 Google-Suchanfragen gibt Resultate preis
20.12.2004 Microsoft Windows bis XP mit Service Pack 2 winhlp32.exe korrupte HLP-Datei Pufferüberlauf
20.12.2004 Microsoft Windows bis XP mit Service Pack 2 korrupte ANI-Datei Pufferüberlauf
20.12.2004 Microsoft Windows bis XP mit Service Pack 2 LoadImage API Pufferüberlauf
20.12.2004 MIT Kerberos V5 bis krb5-1.3.5 libkadm5srv Pufferüberlauf
20.12.2004 Microsoft Windows Media Player 9 ActiveX Control setItemInfo() erweiterte Schreibrechte
20.12.2004 Microsoft Windows Media Player 9 ActiveX Control getItemInfoByAtom() erweiterte Leserechte
20.12.2004 KDE Konqueror bis 3.3.2 Java Sandbox erweiterte Schreibrechte
18.12.2004 NetBSD bis 1.6.2 Kernel compat erweiterte Rechte
17.12.2004 Microsoft Windows XP mit Service Pack 2 Internetverbindungsfirewall Dial-Up erweiterte Rechte
16.12.2004 Samba bis 3.0.9 smbd Security Descriptor mehrere Requests Parsing Pufferüberlauf
16.12.2004 Veritas Backup bis 9.1 Agent Browser Exec Registration Request Pufferüberlauf
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 magic_quotes_gpc Upload Directory Traversal
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 exif_read_data() lange Section Names unbekannter Fehler
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 addslashes() umgehen
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 shmop_write() Speicher erweiterte Schreibrechte
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 unserialize() verschiedene Fehler erweiterte Rechte
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 realpath() erweiterte Leserechte
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 realpath() safe_mode umgehen
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 auf Unix safe_mode_exec_dir umgehen
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 unpack() gibt sensitive Daten preis
16.12.2004 PHP bis 4.3.10 und bis 5.0.3 pack() Pufferüberlauf
16.12.2004 Microsoft Internet Explorer bis 6 DHTML Edit ActiveX Control Cross Site Scripting
15.12.2004 Linux Kernel bis 2.4.28 und bis 2.6.9 ip_options_get() Denial of Service
15.12.2004 Linux Kernel bis 2.4.28 und bis 2.6.9 vc_resize() Pufferüberlauf
15.12.2004 Linux Kernel bis 2.4.28 und bis 2.6.9 ip_options_get() Pufferüberlauf
15.12.2004 CUPS bis 1.1.23rc1 lppasswd erweiterte Rechte
15.12.2004 CUPS bis 1.1.23rc1 ParseCommand() HPGL-Datei Pufferüberlauf
15.12.2004 Cisco Guard bis 3.1 root Standardbenutzername und -passwort
15.12.2004 Cisco Unity bis 4.0(5) Standardbenutzernamen und -passwörter
15.12.2004 Sun Java Messaging Server bis 6.1 Webmail Cross Site Scripting
15.12.2004 OpenBSD 3.4 bis 3.6 isakmpd IPsec Denial of Service
14.12.2004 Linux Kernel bis 2.4.28 und bis 2.6.9 IGMP __scm_send() Denial of Service
14.12.2004 Linux Kernel bis 2.4.28 und bis 2.6.9 IGMP igmp_marksources() IGMP_HOST_MEMBERSHIP_QUERY Denial of Service
14.12.2004 Linux Kernel bis 2.4.28 und bis 2.6.9 IGMP ip_mc_msfget() und ip_mc_gsfget() erweiterte Rechte
14.12.2004 Linux Kernel bis 2.4.28 und bis 2.6.9 IGMP ip_mc_source() Denial of Service
14.12.2004 Adobe Acrobat Reader bis 6.0.3 eBook Plug-In .etd title und baseurl Format String
14.12.2004 Adobe Acrobat Reader bis 5.0.10 für Unix mailListIsPdf() Pufferüberlauf
14.12.2004 Microsoft Windows NT 4.0 bis Server 2003 HyperTerminal URL Pufferüberlauf
14.12.2004 Microsoft Windows NT 4.0 bis XP WINS Name Validierung Pufferüberlauf
14.12.2004 Microsoft Windows NT 4.0 bis XP Kernel Local Security Authority Subsystem Service Pufferüberlauf
14.12.2004 Microsoft Windows NT 4.0 bis XP Kernel Local Procedure Call Pufferüberlauf
14.12.2004 Microsoft Windows 98 bis XP WordPad Word for Windows 6.0 Converter Pufferüberlauf
14.12.2004 Microsoft Windows NT 4.0 Server DHCP-Service Pufferüberlauf
14.12.2004 Microsoft Windows NT 4.0 Server Netzwerk-Pakete Logging Pufferüberlauf
14.12.2004 Sun Java System Web und Application Server bis 7 Session-ID auslesen unbekannter Fehler
14.12.2004 Sun Solaris 9 SPARC Sendmail fehlerhafte DNS-Rückantworten Pufferüberlauf
13.12.2004 Symantec LiveUpdate bis 2.5 erweiterte Rechte
13.12.2004 phpMyAdmin 2.6.1-rc1 Upload erweiterte Leserechte
13.12.2004 phpMyAdmin 2.6.0-pl2 bis 2.6.1-rc1 SQL-Injection
12.12.2004 Opera bis 7.54u1 für Linux kfmclient exec erweiterte Rechte
10.12.2004 F-Secure Policy Manager bis 5.11.2810 fsmsh.dll direkter HTTP-Aufruf gibt Pfad preis
09.12.2004 Squid bis 2.5 Fehlermeldungen korrupte Hostnamen gibt sensitive Informationen preis
08.12.2004 Microsoft Internet Explorer bis 6 URI-Handler sysimage: JavaScript lokale Programme erkennen
07.12.2004 nfs-utils bis 1.0.7-pre1 statd.c SIGPIPE Denial of Service
05.12.2004 Microsoft Internet Explorer bis 6.0 FTP URIs %0A Kommandos einschleusen
02.12.2004 FreeBSD 4.8 bis 5.3 procfs/linprocfs cmdline erweiterte Rechte
01.12.2004 Ipcop bis 1.4.1 proxylog.dat Cross Site Scripting
30.11.2004 Linux Kernel bis 2.6.10 sys32_vm86_warning Pufferüberlauf
30.11.2004 Linux Kernel bis 2.6.10 sys32_ni_syscall Pufferüberlauf
30.11.2004 Ipswitch WS_FTP Server 3.x bis 5.03 RNFR Kommando langes Argument Pufferüberlauf
30.11.2004 Ipswitch WS_FTP Server 3.x bis 5.03 MKD Kommando langes Argument Pufferüberlauf
30.11.2004 Ipswitch WS_FTP Server 3.x bis 5.03 XMKD Kommando langes Argument Pufferüberlauf
30.11.2004 Ipswitch WS_FTP Server 3.x bis 5.03 SITE Kommando langes Argument Pufferüberlauf
30.11.2004 Sun Solaris 7 bis 9 SPARC und x86 ping unbekannter Pufferüberlauf
29.11.2004 ALT-N Mdaemon bis 7.2.1 für Windows Mdaemon.exe neue Datei Notepad.exe erweiterte Rechte
29.11.2004 Microsoft Windows WINS korruptes Replikation-Paket Pufferüberlauf
26.11.2004 Microsoft Internet Explorer 5.0 bis 6.0 Save Picture As bekannte Dateitypen ausblenden Dateierweiterung vortäuschen
24.11.2004 Linux Kernel bis 2.6 unbekannte Schwachstelle Kernel-Speicher auslesen
24.11.2004 Linux Kernel bis 2.6 korruptes a.out Binary unbekannte Denial of Service
23.11.2004 F-Secure Anti-Virus bis 6.01 spezielles ZIP-Archiv Filter umgehen
23.11.2004 Nullsoft WinAmp bis 5.0.6 IN_CDDA.dll m3u Playlist Pufferüberlauf
22.11.2004 Sun Java bis 1.4.2_06 Plugin Sandbox erweiterte Rechte
19.11.2004 ZoneLabs ZoneAlarm bis 5.5.062 Ad-Blocking JavaScript erweiterte Rechte
18.11.2004 FreeBSD bis 5.3 fetch HTTP-Header Pufferüberlauf
17.11.2004 Citrix ICA Client Citrix Program Neighborhood APPSRV.INI Keylogging fehlerhafte Leserechte
17.11.2004 Linux Kernel bis 2.4.27 und bis 2.6.9 smbfs fehlerhafte Fragmentierung smb_recv_trans2() gibt Kernel-Speicher preis
17.11.2004 Linux Kernel bis 2.4.27 und bis 2.6.9 smbfs smb_receive_trans2() Offset Denial of Service
17.11.2004 Linux Kernel bis 2.6.9 smbfs smb_proc_readX_data() Offset Denial of Service
17.11.2004 Linux Kernel bis 2.4.28 smbfs Defragmentierung smb_receive_trans2() Pufferüberlauf
17.11.2004 Linux Kernel bis 2.4.28 smbfs grössere Rückantwort smb_proc_read() sensitive Daten auslesen
17.11.2004 Linux Kernel bis 2.4.28 smbfs grössere Rückantwort smb_proc_read() Pufferüberlauf
17.11.2004 Microsoft Internet Explorer bis 6 HTTP JavaScript execCommand() Dateiendung vortäuschen
17.11.2004 Microsoft Internet Explorer bis 6 HTTP-Rückantwort Content-Location SP2 Sicherheits-Feature umgehen
15.11.2004 Microsoft Internet Explorer bis 6 Cookies erweiterte Schreibrechte
15.11.2004 Samba bis 3.0.7 QFILEPATHINFO spezieller Pfad Pufferüberlauf
11.11.2004 sudo bis 1.6.8p2 Bash-Skript ausführen Umgebungsvariablen erweiterte Rechte
11.11.2004 Cisco Security Agent bis 4.0.3.728 mehrfacher Pufferüberlauf Umgehungs-Angriff
11.11.2004 Clearswift MIMEsweeper for SMTP bis 4.3 verschlüsselte Attachments fehlerhafte Klassifizierung
10.11.2004 Cisco IOS 12.2(14)SZ und 12.2(18) DHCP korruptes Paket Flooding Denial of Service
10.11.2004 Linux Kernel bis 2.4.27 und bis 2.6.8 ELF Binary Loader setuid erweiterte Rechte
10.11.2004 Microsoft Internet Explorer bis 6.0 Macromedia Flash Link-Ziel vortäuschen
10.11.2004 Mozilla Firefox bis 1.0 für Mac OS X fehlerhafte Schreibrechte
10.11.2004 Mozilla Firefox bis 1.0 Dateidownload Dateiname Vortäuschen
10.11.2004 Mozilla Firefox bis 1.0 für Windows lokale Bilder DOS Gerätenamen Denial of Service
10.11.2004 Mozilla Firefox bis 1.0 lokale Bilder erweiterte Leserechte
09.11.2004 Microsoft Proxy Server 2.0 bis ISA Server 2000 DNS-Revese-Lookup DNS-Cache Poisoning
09.11.2004 RealVNC bis 4.0 TCP-Flooding 100 gleichzeitige Verbindungen Ports 5800 und 5900 Denial of Service
09.11.2004 Sun ONE Messaging Server bis 6.1 Webmail spezielle Email erweiterte Rechte
08.11.2004 Samba 3.0.0 bis 3.0.7 ms_fnmatch() viele Wildcard-Zeichen Denial of Service
08.11.2004 Microsoft Internet Explorer bis 6 URI res: Suchfenster existente Dateien erkennen
08.11.2004 Nortel Networks Contivity VPN Client bis 5.0 Authentisierung Fehlermeldung gültige Benutzer identifizieren
08.11.2004 gzip bis 1.3.2 verschiedene Skripte Symlink-Schwachstelle
05.11.2004 Symantec LiveUpdate bis 2.5.56.0 .. Directory Traversal
05.11.2004 Symantec LiveUpdate bis 2.5.56.0 grosse ZIP-Dateien Denial of Service
03.11.2004 Sun Java System Application Server Standard Edition 7 HTTP TRACE Cross Site Scripting
03.11.2004 Mozilla bis 1.7.3 und Mozilla Thunderbird bis 0.8 existente Mailadresse herausfinden
03.11.2004 F-Secure Anti-Virus for Exchange bis 6.31 eingebettetes ZIP-Archiv nicht erkennen
03.11.2004 Microsoft Internet Explorer HTML Link IFRAMES Ziel vortäuschen
03.11.2004 Microsoft ISA Server HTTP/1.1 Keep-Alive Authentisierung umgehen
02.11.2004 ISC DHCPD bis 3.0b1-pl17 errwarn.c Logging Format String
02.11.2004 Astaro Security Linux bis 4.024 TCP SYN-FIN Portscanning möglich
02.11.2004 Astaro Security Linux bis 4.024 PPTP Server gibt sensitive Informationen preis
02.11.2004 RarLabs WinRar bis 3.41 Repair Archive Feature erweiterte Rechte
02.11.2004 Apache bis 1.3.32-r1 mod_include get_tag() korruptes SSI Denial of Service
02.11.2004 Apache2 bis 2.0.52 HTTP-Anfrage mehrere Leerzeichen Denial of Service
02.11.2004 Cisco Secure Access Control Server bis 3.3.1 EAP-TLS schwache Authentisierung
29.10.2004 PuTTY bis 0.56 IPv6 SSH2_MSG_DEBUG-Paket Pufferüberlauf
29.10.2004 Shadow bis 4.0.4.1 passwd_check() erweiterte Rechte
28.10.2004 Microsoft Internet Explorer 6 HTML Link Table Ziel vortäuschen
28.10.2004 Perl bis 5.8.5 verschiedene Skripte erweiterte Rechte
28.10.2004 Apple Quicktime bis 6.5.2 korruptes BMP-Dokument Pufferüberlauf
28.10.2004 Apple Quicktime bis 6.5.2 für Windows korruptes HTML-Dokument Pufferüberlauf
27.10.2004 PuTTY bis 0.55 ssh2_rdpkt() SSH2_MSG_DEBUG-Paket Pufferüberlauf
26.10.2004 pppd bis 2.4.1 cbcp_input() Integer Underflow Denial of Service
26.10.2004 RealNetworks RealPlayer bis 10.5 build 6.0.12.1056 DUNZIP32.dll Pufferüberlauf
26.10.2004 OpenSSL bis 0.9.7e der_chop temporäre Dateien Race Condition
26.10.2004 Mozilla Firefox bis 0.9.3 HTML INPUT-Tag Denial of Service
25.10.2004 Mozilla bis 1.7.3, Firefox 1.0PR und Thunderbird bis 0.8 für Unix temporäre Dateien Race-Condition
24.10.2004 Microsoft Internet Explorer HTML IFRAME SRC und NAME Pufferüberlauf
22.10.2004 Linux Kernel bis 2.6.9 hugetlbfs erweiterte Schreibrechte
22.10.2004 Linux Kernel bis 2.6.9 ReiserFS setxattr() Denial of Service
22.10.2004 Linux Kernel bis 2.6.9 Terminal PPP-Dial up port wechseln Denial of Service
22.10.2004 GNU glibc 2.x catchsegv Skript temporäre Datein Race-Condition
22.10.2004 IBM HTTP Server 2.0.42 bis 2.0.47.1 apr-util Umgebungsvariablen Denial of Service
22.10.2004 Microsoft Windows XP korrupte WAV-Datei Denial of Service
21.10.2004 Linux Kernel bis 2.6.9 Terminal ioctl gleichzeitiger Zugriff Kernel-Speicher auslesen
21.10.2004 Xpdf 2.0 und 3.0 korrupte PDF-Dateien Pufferüberlauf
21.10.2004 Linux Kernel 2.5 bis 2.6.8 iptables Logging IP-Paket Pufferüberlauf
21.10.2004 Veritas NetBackup bis 5.1 Java-GUI bpjava-susvc Prozess erweiterte Rechte
20.10.2004 Apache bis 1.3.31 mod_include get_tag() Pufferüberlauf
20.10.2004 libpng bis 1.0.17 png_read_png() Pufferüberlauf
20.10.2004 libpng bis 1.0.17 png_handle_tRNS() Pufferüberlauf
20.10.2004 Protector Plus 2000 Antivirus Software DOS-Gerätenamen Scanning umgehen
20.10.2004 Twister Anti-TrojanVirus 5.x DOS-Gerätenamen Scanning umgehen
20.10.2004 Nortel Contivity Multi-OS VPN Client bis 5.1 Authentisierung erweiterte Rechte
20.10.2004 Maxthon bis 1.1.039 Tabs-Browsing Dialogboxen vortäuschen
20.10.2004 KDE Konqueror bis 3.3.1 Tabs-Browsing Dialogboxen vortäuschen
20.10.2004 Avant Browser bis 10.0 build 029 Tabs-Browsing Formularfelder auslesen
20.10.2004 Avant Browser bis 10.0 build 029 Tabs-Browsing Dialogboxen vortäuschen
20.10.2004 Opera bis 7.60 Tabs-Browsing Dialogboxen vortäuschen
20.10.2004 Netscape bis 7.2 Tabs-Browsing Formularfelder auslesen
20.10.2004 Netscape bis 7.2 Tabs-Browsing Dialogboxen vortäuschen
20.10.2004 Apple Safari bis 1.2.3 Tabs-Browsing Dialogboxen vortäuschen
20.10.2004 Mozilla bis 1.7.3 und Firefox bis 0.10.1 Tabs-Browsing Formularfelder auslesen
20.10.2004 Mozilla bis 1.7.3, Firefox bis 0.10.1 und Camino bis 0.8 Tabs-Browsing Dialogboxen vortäuschen
20.10.2004 Microsoft Internet Explorer 6 eingebettete HTML-Hilfe lokale Dateien ausführen
18.10.2004 Antivir Antivirus DOS-Gerätenamen Scanning umgehen
18.10.2004 IBM Lotus Notes/Domino bis 6.5.2 FormReflectingURLValue [] Cross Site Scripting
18.10.2004 RAV bis 8.x korruptes ZIP-Archiv Scan-Routine umgehen
18.10.2004 ESET NOD32 bis 2.x korruptes ZIP-Archiv Scan-Routine umgehen
18.10.2004 McAfee VirusScan, WebShield und GroupShield korruptes ZIP-Archiv Scan-Routine umgehen
18.10.2004 Sophos Anti-Virus bis 3.87.0 korruptes ZIP-Archiv Scan-Routine umgehen
18.10.2004 CA eTrust Antivirus 6.x und 7.x Arclib.dll korruptes ZIP-Archiv Scan-Routine umgehen
18.10.2004 Kaspersky Anti-Virus 3.0 bis 5.0 korruptes ZIP-Archiv Scan-Routine umgehen
18.10.2004 Sun Solaris 8 und 9 LDAP and RBAC erweiterte Rechte
18.10.2004 Symantec Norton AntiVirus 2004 VBS-Skripte Software deaktivieren
18.10.2004 Microsoft Windows XP JPEG ActiveX Image Control asycpict.dll Denial of Service
17.10.2004 Microsoft Windows ASCII-Editoren grosse Dateien erweiterte Rechte
15.10.2004 3Com OfficeConnect ADSL Wireless 11g Firewall Router bis 1.05 app_sta.stm fehlende Authentisierung
15.10.2004 3Com OfficeConnect ADSL Wireless 11g Firewall Router bis 1.27 unbekannter Pufferüberlauf
15.10.2004 3Com OfficeConnect ADSL Wireless 11g Firewall Router bis 1.27 DHCP unbekannte Schwachstelle
14.10.2004 ProFTPD bis 1.2.10 Benutzerkonten Zeitdauer für Anmeldung Designfehler
14.10.2004 Veritas Cluster Server bis 4.0 für Unix Programmcode ausführen unbekannte Schwachstelle
13.10.2004 Novell Netware 5.1 bis 6.5 nlm-Bildschirmschoner Passwort umgehen
13.10.2004 3Com OfficeConnect ADSL Wireless 11g Firewall Router bis 1.27 doppelte Login-IP unbekannte Schwachstelle
13.10.2004 Adobe Acrobat bis 6.02 eingebettetes Macromedia Flash erweiterte Rechte
12.10.2004 Microsoft Windows Program Group Converter GRP-Datei Pufferüberlauf
12.10.2004 Microsoft Windows Kommandozeile Pufferüberlauf
12.10.2004 Microsoft Windows XP 64-bit SMTP DNS-Rückantworten Pufferüberlauf
12.10.2004 Microsoft Windows XP und Server 2003 komprimierte Verzeichnisse ZIP-Dateien Pufferüberlauf
12.10.2004 Microsoft Internet Explorer 5.01 bis 6 SSL-Cache SSL-Seiten vortäuschen
12.10.2004 Microsoft Internet Explorer 5.01 bis 6 Plugin-In Navigation Adresszeile vortäuschen
12.10.2004 Microsoft Internet Explorer 5.01 bis 6 Double Byte Character Set Adresszeile vortäuschen
12.10.2004 Microsoft Internet Explorer 5.01 bis 6 Install Engine Inseng.dll Pufferüberlauf
12.10.2004 Microsoft Internet Explorer 5.01 bis 6 korruptes Cascading Style Sheet Pufferüberlauf
12.10.2004 Microsoft Windows NetDDE korruptes NetDDE-Paket Pufferüberlauf
12.10.2004 Microsoft Windows Kernel CPU-Speicher Denial of Service
12.10.2004 Microsoft Windows Graphics Rendering Engine WMF und EMF Pufferüberlauf
12.10.2004 Microsoft Windows Virtual DOS Machine Kernelspeicher erweiterte Rechte
12.10.2004 Microsoft Windows API-Funktionen erweiterte Rechte
12.10.2004 Microsoft Windows 2000, XP und Server 2003 WebDAV XML Message Handler Denial of Service
12.10.2004 Microsoft Windows NT 4.0 RPC Runtime Library sensitive Informationen auslesen
12.10.2004 Microsoft Windows NT 4.0, 2000 und Server 2003 NNTP-Server lange Nachricht Pufferüberlauf
12.10.2004 Microsoft Excel 2000 bis 2002 Längen-Parameter Pufferüberlauf
11.10.2004 MySQL bis 4.0.21 MERGE Tables gleichzeitig ändern Denial of Service
11.10.2004 MySQL bis 3.23 ALTER TABLE ... RENAME erweiterte Rechte
11.10.2004 Apache2 bis 2.0.53-dev mod_ssl SSLCipherSuite Sicherheits-Restriktionen umgehen
07.10.2004 Microsoft Word DOC-Dateien 0xAA Denial of Service
05.10.2004 Squid bis 2.5.STABLE7 asn_parse_header() Denial of Service
05.10.2004 Symantec Norton AntiVirus 2003 bis 2005 DOS-Gerätenamen Scanning umgehen
04.10.2004 Microsoft Windows 2000 und XP SYSTEM32 verschiedene Programme Pufferüberlauf
02.10.2004 IBM DB2 Universal Database 7.x und 8.x XML extender UDFS Pufferüberlauf
02.10.2004 IBM DB2 Universal Database 7.x und 8.x DB2FMP Prozess Pufferüberlauf
02.10.2004 IBM DB2 Universal Database 7.x und 8.x Umgebungsvariable DB2LPORT Pufferüberlauf
02.10.2004 IBM DB2 Universal Database 7.x und 8.x Konvertierung DTS zu Strings unbekannter Fehler
02.10.2004 IBM DB2 Universal Database 7.x und 8.x JDBC Listener unbekannter Fehler
02.10.2004 IBM DB2 Universal Database 7.x und 8.x SATADMIN.SATENCRYPT unbekannter Fehler
02.10.2004 IBM DB2 Universal Database 7.x und 8.x Library Name Pufferüberlauf
02.10.2004 IBM DB2 Universal Database 7.x und 8.x unbekannter Pufferüberlauf
02.10.2004 IBM DB2 Universal Database 7.x und 8.x fehlerhafte Zugriffsrechte Herunterfahren Denial of Service
02.10.2004 IBM DB2 Universal Database 7.x und 8.x spezielle Daten verschicken Denial of Service
02.10.2004 IBM DB2 Universal Database 7.x und 8.x für Windows everyone Gruppe erweiterte Rechte
01.10.2004 Sun Solaris 8 gzip bis 1.3 -force Hard Links erweiterte Rechte
01.10.2004 RealNetworks RealPlayer pnen3260.dll Heap Overflow
01.10.2004 Microsoft Windows 2000 und XP Paket-Fragmentierung fehlende Fragmente Denial of Service
01.10.2004 Linux Kernel 2.4.x Paket-Fragmentierung fehlende Fragmente Denial of Service
30.09.2004 Samba bis 2.2.11 und bis 3.0.5 unix_clean_name() erweiterte Schreibrechte
29.09.2004 CUPS bis 1.1.22rc1 Samba freigegebener Drucker error_log Kontodaten auslesen
28.09.2004 Microsoft SQL Server 7.0 bis SP4 Denial of Service
28.09.2004 RealNetworks RealPlayer RM-Datei unbekannter Fehler erweiterte Rechte
28.09.2004 RealNetworks RealPlayer eingebettete RM-Datei erweiterte Rechte
28.09.2004 RealNetworks RealPlayer RM-Datei auf lokalem Laufwerk ausführen erweiterte Rechte
23.09.2004 Alt-N Mdaemon bis 6.5.1 SMTP und IMAP Pufferüberlauf
23.09.2004 Apache 2.0.51 Satisfy-Direktive Zugriffslimitierung umgehen
22.09.2004 OpenBSD 3.4 und 3.5 Radius login_radius Spoofing schwache Authentisierung
22.09.2004 Sophos Anti-Virus bis 3.86 DOS-Gerätenamen Scanning umgehen
22.09.2004 Symantec Firewall/VPN 100/200/200R und Gateway Security 320/360/360R SNMP community nicht veränderbar
22.09.2004 Symantec Firewall/VPN 100/200/200R und Gateway Security 320/360/360R udp/53 Filter-Regelwerk umgehen
22.09.2004 Symantec Firewall/VPN 100/200/200R UDP-Portscan Denial of Service
20.09.2004 sudo bis 1.6.8 -u symbolische Links fehlerhafte Validierung erweiterte Leserechte
15.09.2004 Apache bis 2.0.50 .htaccess Umgebungsvariablen Pufferüberlauf
15.09.2004 Apache 2.0.35 bis 2.0.50 apr-util Bibliothek IPv6 URL parsing Denial of Service
14.09.2004 McAfee VirusScan bis 4.5.1 System Scan erweiterte Rechte
14.09.2004 Apache bis 2.0.51-dev mod_dav LOCK-Anfragen Denial of Service
14.09.2004 Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 Links auf anderes Frame verschieben erweiterte Rechte
14.09.2004 Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 nsBMPDecoder.cpp breites BMP-Bild Pufferüberlauf
14.09.2004 Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 lange Links ohne ASCII Pufferüberlauf
14.09.2004 Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 nsPop3Protocol.cpp POP3-Rückantworten Pufferüberlauf
14.09.2004 Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 Preview vCard Pufferüberlauf
14.09.2004 Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 Scripting TextBox Zwischenablage erweiterte Rechte
14.09.2004 Mozilla bis 1.7.3, Firefox bis 1.0PR und Thunderbird bis 0.8 nsMsgCompUtils.cpp Email-Forwarding %20 Pufferüberlauf
14.09.2004 Microsoft verschiedene Produkte JPEG GDI+ Parsing Pufferüberlauf
14.09.2004 Microsoft Office WordPerfect Converter Pufferüberlauf
13.09.2004 F-Secure Internet Gatekeeper bis 6.41 Filter MIME Content-Transfer-Encoding umgehen
13.09.2004 BEA WebLogic Server und Express bis 8.1 SP2 JNDI erweiterte Rechte
13.09.2004 Samba bis 3.0.6 nmbd process_logon_packet() SAM_UAS_CHANGE-Anfrage Denial of Service
13.09.2004 Samba bis 3.0.6 Authentisierung ASN.1-Parsing Denial of Service
13.09.2004 Squid bis 2.5.STABLE6 clientAbortBody() Denial of service
13.09.2004 Serv-U FTP Server bis 5.x STOU Kommando DOS Device Namen Denial of Service
13.09.2004 Apache bis 2.0.50 mod_ssl Reverse-Proxy-SSL-Verbindungen Pufferüberlauf
09.09.2004 F-Secure Internet Gatekeeper bis 6.40 und Anti-Virus for Microsoft Exchange bis 6.30 Denial of Service
06.09.2004 OpenCA bis 0.9.2-RC6 unbekannte HTML Injection
03.09.2004 Squid bis 2.5 NTLM authentication ntlm_fetch_string() Denial of Service
02.09.2004 IBM DB2 bis 8.1 Fixpack 6 verschiedene unbekannte Schwachstellen
01.09.2004 Apache bis 2.0.50 mod_ssl SSL-Verbindung abbrechen Denial of Service
31.08.2004 MIT Kerberos V5 1.2.2 bis 1.3.4 ASN.1 BER Denial of Service
31.08.2004 MIT Kerberos V5 1.2.8 bis 1.3.4 krb524d krb5_free_ticket() doppeltes Speicher freigeben Programmcode ausführen
31.08.2004 MIT Kerberos V5 bis 1.3.1 krb5_rd_cred() doppeltes Speicher freigeben Programmcode ausführen
31.08.2004 MIT Kerberos V5 bis 1.3.4 KDC doppeltes Speicher freigeben Programmcode ausführen
30.08.2004 Ipswitch WS_FTP Server bis 5.0.2 Dateipfade Denial of Service
27.08.2004 Cisco IOS bis 12.0(3) Telnet spezielle TCP-Verbindung Denial of Service
26.08.2004 WinZip bis 9.0 SR-1 Kommandozeilen-Argumente Pufferüberlauf
26.08.2004 WinZip bis 9.0 SR-1 unbekannter Pufferüberlauf
25.08.2004 OpenBSD 3.2 bis 3.5 Routing IPsec ICMP Denial of Service
25.08.2004 Cisco Secure Access Control Server bis 3.2(3) Web-Interface schwache Authentisierung
25.08.2004 Cisco Secure Access Control Server bis 3.2(3) NDS fehlerhafte Authentisierung
25.08.2004 Cisco Secure Access Control Server bis 3.2 LEAP Proxy Authentisierung Denial of Service
25.08.2004 Cisco Secure Access Control Server bis 3.2(2) build 15 CSAdmin TCP-Flooding Denial of Service
25.08.2004 Nullsoft WinAmp bis 5.04 Skin-Dateien .wsz Webbrowser lokale Zone erweiterte Rechte
24.08.2004 Symantec verschiedene Firewall-Produkte ISAKMPd unbekannte Denial of Service
23.08.2004 Netscape Network Security Services Library SSL2 Hello-Nachrichten Pufferüberlauf
23.08.2004 Verschiedene Webbrowser iframe rekursives Laden Denial of Service
21.08.2004 KDE Konqueror bis 3.2.3 Cross Domain Cookie Injection
20.08.2004 Microsoft Outlook Express 6 BCC Multi-Part Nachrichten gibt sensitive Daten preis
19.08.2004 ZoneLabs ZoneAlarm %windir%Internet Logs NTFS fehlerhafte Dateirechte
19.08.2004 MySQL bis 4.0.21 mysql_real_connect() reverse DNS lange IP-Adresse Pufferüberlauf
18.08.2004 MySQL bis 4.0.20 mysqlhotcopy scp temporäre Datei erweiterte Schreibrechte
18.08.2004 Cisco IOS 12.0 bis 12.3XE OSPF korruptes Paket Denial of Service
18.08.2004 Microsoft Internet Explorer 5 bis 6 mit SP2 Drag and Drop erweiterte Schreibrechte
18.08.2004 NetBSD 1.5 bis 2.0 ftpd unbekannter Fehler
16.08.2004 CVS bis 1.12.9 history.c -X erweiterte Leserechte
16.08.2004 Microsoft Windows XP SP2 Internet cmd.exe sicherer Dateidownload umgehen
15.08.2004 Microsoft Internet Explorer bis 6 verschiedene Kommandos Adresszeile Spoofing
15.08.2004 Adobe Acrobat Reader bis 6.0.2 für Windows bis 6.0.2 RTLHeapFree() lange URL Pufferüberlauf
13.08.2004 Clearswift MIMEsweeper for SMTP bis 4.3.15 fehlerhafte PowerPoint-Dokument Denial of Service
13.08.2004 Adobe Acrobat Reader bis 5.09 für Unix langer Dateiname Pufferüberlauf
13.08.2004 Adobe Acrobat Reader bis 5.09 für Unix Dateiname uudecoding erweiterte Rechte
12.08.2004 Samba bis 2.2.11 FindNextPrintChangeNotify() bevor FindFirstPrintChangeNotify() Denial of Service
12.08.2004 rsync bis 2.6.3 sanitize_path() erweiterte Dateirechte
12.08.2004 Clearswift MIMEsweeper for Web bis 5.0.4 Directory Traversal
12.08.2004 Nokia IPSO 3.5 bis 3.8 unbekannte Denial of Service
11.08.2004 KDE bis 3.2.3 ~/.kde symbolische Links erweiterte Schreibrechte
10.08.2004 Microsoft Exchange 5.5 Outlook Web Access HTML Redirection Cross Site Scripting
09.08.2004 Sun Solaris 7 bis 9 SPARC und x86 XDMCP Parsing Denial of Service
09.08.2004 IBM Tivoli Access Manager HTTP-Rückantwort Cross Site Scripting
05.08.2004 Microsoft Internet Explorer 6 mms Protocol Handler erweiterte Rechte
04.08.2004 GNU libpng bis 1.0.16rc1 und 1.2.6rc1 PNG-Dateien NULL-Pointer Pufferüberlauf
04.08.2004 Mozilla bis 1.7.2 und Mozilla Firefox bis 0.9.3 Dateinamen %00 erweiterte Rechte
04.08.2004 Simon Tatham Putty bis 0.55 SSH-Verbindungsaufbau erweiterte Rechte
03.08.2004 Juniper Networks NetScreen ScreenOS bis 5.0.0r8 SSHv1 Pre-Authentication unbekannte Denial of Service
02.08.2004 Netscape bis 7.2 und Mozilla bis 1.7 SOAPParameter Pufferüberlauf
30.07.2004 Mozilla bis 1.7.x und Mozilla Firefox bis 0.9.2 XUL Interface Spoofing
28.07.2004 Check Point VPN-1 ASN.1 Decodierung Pufferüberlauf
26.07.2004 Mozilla Firefox bis 0.9.2 document.close() Zertifikat-Spoofing
22.07.2004 Samba bis 3.0.4 mangling method hash Pufferüberlauf
22.07.2004 Samba 3.0.2 bis 3.0.4 SWAT HTTP basic authentication base64 Pufferüberlauf
22.07.2004 Nessus 2.0 bis 2.0.11 nessus-adduser Race Condition
21.07.2004 Cisco ONS 15000 Netzwerkverkehr Denial of Service
15.07.2004 Sysinternals PsTools NetBIOS-Freigaben fehlerhafte Rechte
13.07.2004 Microsoft Windows 98 bis XP HTML Help unbekannter Fehler erweiterte Rechte
13.07.2004 Microsoft Windows 98 bis XP showHelp-URL Sicherheitszone umgehen
13.07.2004 Microsoft Windows NT 4.0, 2000 und XP Task Scheduler Pufferüberlauf
13.07.2004 Microsoft Windows NT 4.0 und 2000 POSIX Subsystem Pufferüberlauf
13.07.2004 Microsoft Internet Information Server 4.0 Permanent Redirects Pufferüberlauf
13.07.2004 Microsoft Windows 2000 Utility Manager erweiterte Rechte
13.07.2004 Microsoft Outlook Express 5.5 bis 6 mit SP1 Email-Header Denial of Service
13.07.2004 Microsoft Internet Explorer 5.01 bis 6 Window.createPopup() Spoofing
13.07.2004 Microsoft Internet Explorer 5.01 bis 6 Channel Links Cross Site Scripting
13.07.2004 Microsoft Internet Explorer 5.01 bis 6 aktive Aktionen erweiterte Rechte
13.07.2004 Microsoft Internet Explorer 5.01 bis 6 Funktionen gleicher Name Redirection
13.07.2004 IBM Lotus Notes Client R6.x Java Applet unbekannte Fehler
12.07.2004 Adobe Acrobat und Reader bis 6.0.2 Dateierweiterung Pufferüberlauf
10.07.2004 Microsoft Word 2003 Email OBJECT-Tag Zonenmodell erweiterte Rechte
09.07.2004 Microsoft Internet Explorer mit Sun Java VM /tmp erweiterte Rechte
08.07.2004 Opera 5.x bis 7.2 Adresszeile vor Reload Denial of Service und Spoofing
07.07.2004 Mozilla bis 1.7.1, Firefox bis 0.9.2 und Thunderbird bis 0.7.2 shell: erweiterte Rechte
05.07.2004 MySQL 4.1 bis 4.1.3 und 5.0 sql_parse.cpp schwache Authentisierung
05.07.2004 IBM Lotus Domino Web Access 6.x JPEG-Attachment Denial of Service
05.07.2004 Mozilla bis 1.7 und Mozilla Firefox bis 0.9 XPInstall Dialogbox Spoofing
05.07.2004 Oracle Database 10g Installation /tmp fehlerhafte Rechte
04.07.2004 Microsoft Internet Explorer bis 6.1 SP2 CSS [STYLE]@;/* Denial of Service
02.07.2004 Linux Kernel 2.4.x und 2.6.x fchown() Gruppen-IDs erweiterte Schreibrechte
02.07.2004 IBM Lotus Domino R6 6.5.0 und 6.5.1 IMAP Quota mittels SETQUOTA manipulieren
30.06.2004 FreeBSD 4.0 und 5.2.1 Linux Compatibility Mode System-Calls erweiterte Rechte
30.06.2004 ZyXEL Prestige Router 650R-11 und 650HW-31 Web-Interface lange Passwörter Denial of Service
29.06.2004 Juniper Networks NetScreen 5GT Firewall bis ScreenOS 5.0.0r8 Antivirus Cross Site Scripting
29.06.2004 Verschiedene Browser Cross Frame Injection
28.06.2004 BEA WebLogic 7.0 und 8.3 role-name * fehlerhafte Authentisierung
28.06.2004 Apache bis 2.0.49 HTTP-Header ap_get_mime_headers_core() Denial of Service
25.06.2004 Openswan bis 2.1.4 und strongSwan bis 2.1.3 verify_x509cert() fehlerhafte Authentisierung
24.06.2004 3com SuperStack 3 Switches Web-Administration HTTP-Anfrage Denial of Service
24.06.2004 IBM Lotus Domino und Notes 6.0.4 und 6.5.2 unbekanntes Cross Site Scripting
23.06.2004 IBM Lotus Notes 5.0.12 und 6.5.2 URI erweiterte Rechte
23.06.2004 Sun Solaris 7 bis 9 SPARC und x86 Basic Security Module Denial of Service
22.06.2004 Linux Kernel 2.4.x und 2.6.x IEEE 1394 Treiber Integer Overflows
22.06.2004 ISC DHCP bis 3.0.1rc14 vsprintf() Pufferüberlauf
22.06.2004 ISC DHCP bis 3.0.1rc14 Logging Hostname Pufferüberlauf
21.06.2004 ZoneLabs ZoneAlarm Pro 5.0.590.01 Mobile Code-Filter mit SSL umgehen
21.06.2004 Netgear BEFSR41 Administration mehr als 1 Verbindung Denial of Service
21.06.2004 Netgear, Linksys und Microsoft Router Administration mehrere Verbindungen Denial of Service
21.06.2004 Linux Kernel 2.4.x und 2.6.x verschiedene Treiber erweiterte Rechte
18.06.2004 Unreal Engine secure-Queries Pufferüberlauf
18.06.2004 Symantec Enterprise Firewall 7.x und 8.x DNS-Cache Spoofing
17.06.2004 Sun Solaris 9 Kerberos Client LOG_DEBUG Passwörter ohne Verschlüsselung
16.06.2004 Checkpoint Firewall-1 4.1 bis NG AI R55 IKE Vendor ID Herausgabe von Versionsinformationen
16.06.2004 Cisco IOS 11.x bis 12.3 BGP-Routing unbekannte Denial of Service
16.06.2004 BEA WebLogic 6.x bis 8.x mehrere Benutzer RMI über IIOP andere Identität übernehmen
14.06.2004 BEA WebLogic 8.x SSL-Verbindungen nicht abschliessen Denial of Service
14.06.2004 Microsoft Internet Explorer 6 mshtml.dll href=::%7b Denial of Service
11.06.2004 Linux Kernel bis 2.4.26 und 2.6.7-rc2 __clear_fpu() Macro Denial of Service
11.06.2004 NetBSD 1.x swapctl(2) Denial of Service
11.06.2004 Microsoft Internet Explorer 6 %2F Zonenmodell umgehen
11.06.2004 RealNetworks RealPlayer korrupte Media-Dateien Pufferüberlauf
10.06.2004 RealNetworks RealPlayer RAM URL . Pufferüberlauf
10.06.2004 RealNetworks RealPlayer embd3260.dll HTML Pufferüberlauf
10.06.2004 Apache bis 1.3.32 mod_proxy Content-Length Pufferüberlauf
10.06.2004 Microsoft ISA Server 2000 Web Proxy web publishing SSL Webseite Denial of Service
10.06.2004 Microsoft ISA Server 2000 Web Proxy Blacklist mit Punkt umgehen
10.06.2004 Microsoft ISA Server 2000 Web Proxy HTTP-Redirect Deny Denial of Service
10.06.2004 Microsoft ISA Server 2000 externer HTTP-Verkehr fehlende Verschlüsselung
10.06.2004 Microsoft ISA Server 2000 ICMP-Verkehr während Bootvorgang nicht blockiert
09.06.2004 Cisco Catalyst Switches CatOS TCP-Verbindungsaufbau Denial of Service
08.06.2004 Squid Web Proxy Cache bis 3.x NTLM Authentication Helper Pufferüberlauf
07.06.2004 Webmin bis 1.150 Administration fehlerhafte Zugriffe Denial of Service
07.06.2004 Webmin bis 1.150 Konfiguration der Module einsehen unbekannte Schwachstelle
07.06.2004 PHP bis 4.3.6 für Windows escapeshellcmd() und escapeshellarg() erweiterte Rechte
07.06.2004 IBM WebSphere, HTTP und Tivoli GSKit SSL Denial of Service
07.06.2004 NetGear WG602 Firmware 1.04.0 bis 1.7.14 Standardkonto
06.06.2004 Microsoft Internet Explorer bis 6 Location URL beliebigen Programmcode ausführen
05.06.2004 Linksys BEF Router Gozila.cgi Authentisierung Denial of Service
03.06.2004 Linux Kernel 2.6.x bis 2.6.7 Netfilter TCP-Optionen Denial of Service
03.06.2004 Tripwire bis 2.4 cPipedMailMessage::SendString() Format String
03.06.2004 Opera bis 7.51 Favicons Adresse vortäuschen
02.06.2004 TrendMicro OfficeScan Corporate Edition 5.x Windows-Hilfe erweiterte Rechte
02.06.2004 Sambar Server 6.x Sysadmin-Webseite showini.asp Directory Traversal
02.06.2004 Sambar Server 6.x Sysadmin-Webseite Cross Site Scripting
01.06.2004 MIT Kerberos5 krb5_aname_to_localname() Pufferüberlauf
01.06.2004 Microsoft Windows 2000 abgelaufene Konten Domänen-Authentication umgehen
31.05.2004 Linksys BEF und WRT54G Router Remote-Administration nicht abschaltbar
30.05.2004 Apple Mac OS X bis 10.3.4 Terminal URL-Umgang unbekannte Schwachstelle
30.05.2004 Apple Mac OS X bis 10.3.4 AppleFileServer mit SSH unbekannte Schwachstelle
30.05.2004 Apple Mac OS X bis 10.3.4 TCP/IP-Stapel out-of-sequence TCP-Verkehr unbekannte Schwachstelle
30.05.2004 Apple Mac OS X bis 10.3.4 Packaging unbekannte Schwachstelle
30.05.2004 Apple Mac OS X bis 10.3.4 LoginWindow unbekannte Schwachstelle
30.05.2004 Apple Mac OS X bis 10.3.4 NFS-Logging Systemcalls unbekannte Schwachstelle
30.05.2004 OpenBSD 3.x XFree86 xdm zufällige TCP-Ports erweiterte Zugriffsrechte
28.05.2004 Linux Kernel 2.4.x ia64 Switch-Code psr.mfh Floating Point sensitive Informationen
28.05.2004 Sun Java System Application Server 7.x und 8.x fehlerhafte Anfragen gibt Pfad preis
27.05.2004 3Com OfficeConnect Remote 812 ADSL Router Authentisierung umgehen
26.05.2004 3Com OfficeConnect 812 ADSL Router Telnet Denial of Service
26.05.2004 F-Secure Anti-Virus LHA-Archive Pufferüberlauf
25.05.2004 FreeBSD msync() MS_INVALIDATE Schreiben auf Diskette verhindern
25.05.2004 F-Secure Anti-Virus bis 5.42 PKZip-Archive Entdeckung umgehen
23.05.2004 Netgear RP114 URL-Filter mit langer URL umgehen
20.05.2004 Symantec Norton AntiVirus 2004 ActiveX Control erweiterte Rechte
19.05.2004 CVS Feature bis 1.12.7 und Stable bis 1.11.15 Entry Lines Heap Overflow
18.05.2004 KDE bis 3.2.2 URI – Kommandos übergeben
18.05.2004 Microsoft Windows 2000 und XP desktop.ini CLSID erweiterte Rechte
18.05.2004 Microsoft Outlook RTF eingebettete OLE-Objekte erweiterte Rechte
18.05.2004 Sidewinder G2 Firewall bis 6.1.0.01 mit Patch 2 verschiedene Proxies Denial of Service
17.05.2004 Apache mod_ssl 2.x ssl_util_uuencode_binary() Pufferüberlauf
17.05.2004 Microsoft Internet Explorer bis 6.0 META-Tag mshtml.dll Denial of Service
14.05.2004 Sun Solaris 8 und 9 SMC Webserver sendError() Directory Traversal Auswertung
14.05.2004 Microsoft Outlook Express BASE HREF _top erweiterte Rechte
13.05.2004 Linksys BEGSR41 und BEFW11S4 Router sensitive Informationen auslesen
13.05.2004 Opera bis 7.50 onUnload Adresszeile fälschen
12.05.2004 IBM Tivoli authentisierte Sitzung Cookies schwache Authentisierung
12.05.2004 Opera bis 7.50 und Apple Safari Telnet-URI – Kommandos übergeben
12.05.2004 Agnitum Outpost Firewall bis 2.1.303.314 TCP-Flooding Denial of Service
11.05.2004 Microsoft Windows mit Sasser Wurm FTPD Pufferüberlauf
10.05.2004 Microsoft Outlook 2003 HTML-Mail Rückantwort erweiterte Schreibrechte
10.05.2004 Microsoft Internet Information Server ASP = Cookie gibt sensitive Informationen preis
09.05.2004 Microsoft Internet Explorer 5.0 bis 6.0 und Outlook 97 bis 2003 sowie Express A HREF Map Ziel-URL vortäuschen
07.05.2004 TrendMicro OfficeScan Corporate Edition 3.x und 5.x bis 5.58 fehlerhafte Dateirechte
06.05.2004 Sun Java JRE und SDK bis 1.4.2 _03 unbekannte Denial of Service
06.05.2004 Exim bis 4.32 Header header_syntax Pufferüberlauf
06.05.2004 Exim bis 3.35 Absenderadressen sender_verify Pufferüberlauf
04.05.2004 Check Point VPN-1 ISAKMP Pufferüberlauf
03.05.2004 ProFTPD bis 1.2.9 ACL CIDR-Addressen umgehen
02.05.2004 Apple QuickTime bis 6.5.1 QuickTime.qts stsc Heap Overflow
30.04.2004 GNU libpng bis 1.0.14 und libpng3 bis 1.2.5 Fehlermeldungen Pufferüberlauf
30.04.2004 GNU Midnight Commander bis 4.5.55 verschiedene Schwachstellen erweiterte Rechte
27.04.2004 IBM AIX dtlogin XDMCP erweiterte Rechte
26.04.2004 Microsoft Windows Explorer NetBIOS-Freigabe langer Name Pufferüberlauf
24.04.2004 Apache bis 1.3.29 Secure Hash Speicher korrumpieren
23.04.2004 Sun Solaris 8 und 9 TCP/IP-Stapel Denial of Service
23.04.2004 Linux Kernel 2.4 und 2.6 CPUFREQ Proc Handler Kernel-Speicher auslesen
23.04.2004 McAfee ePolicy Orchestrator 2.x und 3.x erweiterte Rechte
22.04.2004 IBM AIX 5.1.0 und 5.2.0 diverse Kommandos Race-Condition erweiterte Schreibrechte
22.04.2004 Sun Solaris 8 und 9 sendfilev() Denial of Service
22.04.2004 Sun Solaris 9 Patch 113579-03 Secure NIS Map auslesen
22.04.2004 ident2 1.x child_service() Pufferüberlauf
22.04.2004 lftp bis 2.6.11 Passwort fehlende Verschlüsselung
22.04.2004 GNU wget bis 1.8.2 Passwort fehlende Verschlüsselung
20.04.2004 Cisco IOS 12.x SNMP Denial of Service
20.04.2004 BEA WebLogic 8.1 bis SP2 config-Logdatei sensitive Daten auslesen
20.04.2004 BEA WebLogic 7.0 und 8.1 URL-Filter /dir* umgehen
20.04.2004 BEA WebLogic 6.x bis 8.x EJB-Objekt unerlaubt löschen
20.04.2004 NcFTP bis 3.1.7 Passwort fehlende Verschlüsselung
20.04.2004 Linux Kernel 2.4 und 2.6 setsockopt MCAST_MSFILTER Pufferüberlauf
19.04.2004 Sun Fire und Netra IP Type of Service Denial of Service
19.04.2004 Serv-U FTP Server bis 5.0.0.6 LIST -I Pufferüberlauf
17.04.2004 Microsoft Windows Server 2003 MS04-011 Patch Internet Explorer fehlende Verschlüsselung
15.04.2004 Cisco IPsec VPN Implementierung Group-Passwort nicht verschlüsselt
14.04.2004 ZoneLabs ZoneAlarm Mail-Filter ? Sonderzeichen umgehen
14.04.2004 Linux Kernel 2.4.x und 2.6.x Raw Devices ext3, XFS und JFS sensitive Informationen
14.04.2004 Linux Kernel 2.4.x, 2.5.x und 2.6.x ISO9660 Pufferüberlauf
13.04.2004 BEA WebLogic 7.0 und 8.1 custom trust manager fehlerhaft zugelassene SSL-Verbindungen
13.04.2004 BEA WebLogic 7.0 und 8.1 Gruppen neu erstellen erweiterte Rechte
13.04.2004 BEA WebLogic 7.0 und 8.1 sensitive Informationen auslesen
13.04.2004 Microsoft Windows ASN.1 Double Free Pufferüberlauf
13.04.2004 Microsoft Windows Negotiate Security Software Provider Pufferüberlauf
13.04.2004 Microsoft Windows NT 4.0 und 2000 Virtual DOS Machine geschützter Kernel-Speicher erweiterte Rechte
13.04.2004 Microsoft Windows NT 4.0 und 2000 Local Descriptor Table geschützter Speicher erweiterte Rechte
13.04.2004 Microsoft Windows XP Taskmanager Prozessse starten erweiterte Rechte
13.04.2004 Microsoft Windows 2000 Utility Manager erweiterte Rechte
13.04.2004 Microsoft Windows XP und Server 2003 Help and Support Center HCP URLs Eingabeungültigkeit
13.04.2004 Microsoft Windows spezielles Metafile WMF/EMF Pufferüberlauf
13.04.2004 Microsoft Windows WinLogon Domänen-Objekte Pufferüberlauf
13.04.2004 Microsoft Windows SSL spezielle PCT-Nachricht Pufferüberlauf
13.04.2004 Microsoft Windows 2000 Domain Controller LSASS LDAP-Anfrage Pufferüberlauf
13.04.2004 Microsoft Windows LSASS spezielle Anfrage Pufferüberlauf
13.04.2004 Microsoft Windows RPC/DCOM Object Identities andere Ports belegen
13.04.2004 Microsoft Windows RPC über HTTP Rückantwort Denial of Service
13.04.2004 Microsoft Windows RPCSS spezielles Paket Denial of Service
13.04.2004 Microsoft Outlook Express 5.5 und 6.0 spezielle MHTML-URL erweiterte Rechte
13.04.2004 Microsoft Jet Database Engine 4.0 spezielle Abfrage Pufferüberlauf
12.04.2004 Microsoft Internet Explorer 6 automatisches Ausdrucken ohne Abfrage
11.04.2004 Microsoft Internet Explorer 5.5 bis 6.0 BMP Dateigrösse Denial of Service
09.04.2004 Kerio Personal Firewall 4.x URL %12 und %13 Denial of Service
08.04.2004 Microsoft Internet Explorer 5 bis 6 ITS Cross Domain Scripting
08.04.2004 Sun Cluster 3.0 und 3.1 Global File System Race-Condition Denial of Service
08.04.2004 Cisco Catalyst 6500 und 7600 Cisco IPSec VPN Services Module Denial of Service
07.04.2004 Sun Solaris 9 Secure Shell Daemon ListenAddress 0.0.0.0 fehlerhaftes Logging
06.04.2004 Adobe Photoshop 8.0 CS Photoshop.Application.8 Internet Explorer Denial of Service
06.04.2004 Adobe Photoshop 8.0 CS Photoshop.Application.8 Internet Explorer Pfad auslesen
06.04.2004 F-Secure Anti-Virus for MIMEsweeper 5.x ZIP-Archive Virus-Filter umgehen
05.04.2004 Qmail 1.x Non-Delivery Notification Distributed Denial of Service
05.04.2004 NullSoft WinAmp 2.x bis 5.x in_mod.dll Heap Overflow
02.04.2004 Citrix MetaFrame Password Manager 2.x Wizard schwache Verschlüsselung
31.03.2004 Microsoft Internet Explorer 5 bis 6 Statusbar verändern mittels Form
30.03.2004 Oracle9i Application Server bis 9.0.3.1 Single Sign-On p_submit_url Cross Site Scripting
26.03.2004 ISS BlackICE PC Protection 3.x unsichere Standard-Konfiguration
24.03.2004 HP Web JetAdmin Version 7.x setinfo.hts beliebige Dateien lesen
24.03.2004 HP Web JetAdmin Version 7.x devices_update_printer_fw_upload.hts Dateien hochladen
24.03.2004 TrendMicro InterScan VirusWall 3.4 bis 3.6 /ishttpd/localweb/java/? Directoy Traversal
23.03.2004 Ipswitch WS_FTP Server bis 4.0.2 beliebige Programme als System starten
23.03.2004 Ipswitch WS_FTP Server bis 4.0.2 Standardkonto
23.03.2004 Ipswitch WS_FTP Server bis 4.0.2 REST Denial of Service
20.03.2004 Apache2 bis 2.0.49 mehrere LISTENING-Sockets Denial of Service
18.03.2004 Symantec Internet Security 2004 WrapUM.dll LaunchURL Programmcode ausführen
18.03.2004 ISS verschiedene Produkte PAM-Modul ICQ Server Rückantwort Pufferüberlauf
17.03.2004 OpenSSL SSL/TLS Handschlag Denial of Service
16.03.2004 IBM Lotus Domino Server Quick Console Cross-Site Scripting
16.03.2004 IBM Lotus Domino Server Quick Console /webadmin.nsf/dlgFilesFolderNew? erweiterte Schreibrechte
15.03.2004 Microsoft Windows XP explorer.exe leere WMF-Datei Denial of Service
15.03.2004 Ipswitch WS_FTP Pro bis 8.02 ASCII-Modus lange Eingabe Pufferüberlauf
15.03.2004 Yahoo! Webmail order und sort Cross Site Scripting
13.03.2004 Alt-N Mdaemon bis 6.85 FORM2RAW.exe Pufferüberlauf
11.03.2004 HP Web Based Management 5.0 bis 5.92 anonyme Zertifikate erweiterte Rechte
10.03.2004 F-Secure Anti-Virus für Linux 4.x umgehen
10.03.2004 Verschiedene Webbrowser Cookies mittels Pfad-Angabe auslesen
09.03.2004 Symantec Personal Firewalls TCP/IP Denial of Service
09.03.2004 IBM AIX 4.3.3 rexecd Authentisierung erweiterte Rechte
09.03.2004 MSN Messenger 6.0 und 6.1 spezielle Dateianfrage erweiterte Leserechte
09.03.2004 Microsoft Outlook Express, 2002 und XP mailto " Cross Site Scripting
09.03.2004 WU-FTPD 2.x restricted-gid erweiterte Leserechte
06.03.2004 nfs-utils 1.0.1 bis 1.0.6 fehlerhafter Reverse-DNS-Eintrag Denial of Service
05.03.2004 Norton Antivirus 2002 spezielle Zeichen in Dateinamen Denial of Service
04.03.2004 Sun Solaris 2.6 bis 9 /usr/bin/uucp Pufferüberlauf
04.03.2004 Cisco Content Services Switch 11000 Port udp/5002 Denial of Service
03.03.2004 Adobe Acrobat Reader bis 5.1 XML OutputDebugString Pufferüberlauf
03.03.2004 NetScreen-SA 5000 delhomepage.cgi row Cross Site Scripting
03.03.2004 FreeBSD 4.x und 5.x sowie OpenBSD 3.3 und 3.4 Out-of-Sequence TCP-Queue Denial of Service
02.03.2004 ProFTPD bis 1.2.9rc3 RETR _xlate_ascii_write() Pufferüberlauf
02.03.2004 SonicWall 6.2.0.0 bis 6.5.0.4 ARP Mapping des internen Netzwerks
02.03.2004 SonicWall 6.2.0.0 bis 6.5.0.4 ARP-Proxy Flooding Denial of Service
02.03.2004 Symantec Firewall/VPN 100 und 200 Webfrontend Passwort-Eingaben sichtbar
27.02.2004 Microsoft Internet Explorer Events 5.01 bis 6 von anderen Frames übernehmen
27.02.2004 WinZip 6.2 bis 9.0beta UUDeview Pufferüberlauf
27.02.2004 Symantec Gateway Security 2.0 /sgmi/ Cross Site Scripting
26.02.2004 Sun Solaris 8 und 9 passwd erweiterte Rechte
26.02.2004 Sun Solaris 7 bis 9 /usr/lib/print/conv_fix erweiterte Schreibrechte
26.02.2004 RhinoSoft Serv-U FTP Server 4.x bis 5.0.0.4 MDTM Timezone-Argumente Pufferüberlauf
26.02.2004 ISS Proventia RealSecure und BlackICE PC Protection PAM SMB-Reassemblierung Pufferüberlauf
25.02.2004 Apache 2.0.35 bis 2.0.48 mod_ssl normale HTTP-Anfrage Denial of Service
25.02.2004 FreeBSD 5.1 und 5.2 jail_attach() erweiterte Rechte
25.02.2004 Mozilla 1.2 bis 1.6 Event Handler Cross Site Scripting
25.02.2004 Alcatel OmniSwitch 7700 und 7800 unbekannte Denial of Service
23.02.2004 Apple Mac OS X bis 10.3.2 pppd option_error() gibt sensitive Informationen preis
23.02.2004 Apple Mac OS X bis 10.3.2 IPsec-Schlüsselaustausch unbekannter Fehler
23.02.2004 Apple Mac OS X bis 10.3.2 beschreibbare austauschbare Datenträger unbekannter Fehler
23.02.2004 Apple Mac OS X bis 10.3.2 CoreFoundation Notification Logging unbekannter Fehler
22.02.2004 Oracle9i Database Benutzersitzungen übernehmen
20.02.2004 Microsoft Windows XP shimgvw.dll emf Heap Overflow
19.02.2004 Cisco ONS 15000 Telnet Superuser fehlerhafte Authentisierung
19.02.2004 Cisco ONS 15000 TCP-Port 1080 fehlerhafter Verbindungsaufbau Denial of Service
19.02.2004 Cisco ONS 15000 TFTP GET und PUT ohne Authentisierung
18.02.2004 ZoneLabs ZoneAlarm 4.0 bis 4.5 SMTP RCPT TO Pufferüberlauf
18.02.2004 Linux Kernel do_mremap(2) VMA erweiterte Rechte
18.02.2004 Microsoft Windows XP und Server 2003 ntdll.dll erweiterte Rechte
17.02.2004 phpMyAdmin bis 2.5.6-rc1 unerlaubter Verzeichniswechseln
14.02.2004 Microsoft Windows 95 bis XP mit SP1 BMP imgbmp.cxx Pufferüberlauf
12.02.2004 AOL Instant Messenger bis 5.5 Dateien speichern vorhersehbar
12.02.2004 Sophos Antivirus bis 3.78d mittels falsche MIME-Boundaries umgehen
12.02.2004 Sophos Antivirus bis 3.78d MIME-Header Denial of Service
11.02.2004 rsync bis 2.5.7 RSYNC_PROXY Pufferüberlauf
11.02.2004 Samba 3.x bis 3.0.2 smbmnt mit setuid erweiterte Rechte
10.02.2004 Samba bis 3.0.2 mksmbpasswd.sh nicht initialisierte Passwörter
10.02.2004 XFree86 4.x bis 4.3.0 ReadFontAlias() font.alias Pufferüberlauf
10.02.2004 Microsoft Windows WINS Server lange Pakete Pufferüberlauf
10.02.2004 Microsoft Windows ASN.1 msasn1.dll BER Decoding Pufferüberlauf
07.02.2004 Microsoft Internet Explorer bis 6 mit SP1 VBA Dateien erkennen
06.02.2004 Oracle9i Database bis 9.2.0.4 Pufferüberlauf
04.02.2004 CheckPoint Firewall-1 4.x und NG HTTP Format String
04.02.2004 CheckPoint VPN und SecuRemote 1.4.1 bis SP5a ISAKMP grosse Zertifikat-Anfragen Pufferüberlauf
03.02.2004 Cisco 6000/6500/7600 mit IOS 12.1 und 12.2 OSI-Layer 2 und 3 Datenpaketgrösse Denial of Service
02.02.2004 Microsoft Internet Explorer 5.01 bis 6.0 URL vortäuschen
02.02.2004 Microsoft Internet Explorer 5.01 bis 6.0 DHTML dragDrop
02.02.2004 Microsoft Internet Explorer 5.01 bis 6.0 Zonen umgehen
30.01.2004 Sun Solaris 2.6 bis 8 SPARC tcsetattr(3C) Denial of Service
29.01.2004 ClearSwift MAILsweeper 4.x SMTP RAR-Attachment Denial of Service
28.01.2004 ISS BlackICE PC Protection bis 3.6.cbz .ini packetLog.fileprefix Pufferüberlauf
27.01.2004 BEA WebLogic 8.1 config.xml Administrator-Passwort im Klartext
27.01.2004 BEA WebLogic bis 8.1 Service Pack 1 Operatoren fehlerhafte Leserechte
27.01.2004 BEA WebLogic 5.0 bis 8.1 Service Pack 2 HTTP TRACE Cross Site Scripting
27.01.2004 BEA WebLogic 7.0 FAT-Clients Zertifikate-Authentisierung fehlerhafte Zugriffsrechte
25.01.2004 Microsoft Windows XP .folder Dateieendung Ordner vortäuschen
23.01.2004 Finjan SurfinGate 6.x und 7.x FHTTP finjan-parameter-type Admin-Kommandos ausführen
21.01.2004 Apache bis 2.0.47 mod_perl Dateideskriptoren übernehmen
20.01.2004 NetIQ WebTrends 6.x Reporting Center /viewreport.pl?profileid= gibt Pfad preis
20.01.2004 Microsoft Internet Explorer CSS-Dateien automatischer Download Pufferüberlauf
20.01.2004 Microsoft Internet Explorer externe Applikationen Denial of Service
19.01.2004 NetScreen-Security Manager 2004 bis mit Feature Pack 1 fehlende Verschlüsselung
16.01.2004 OpenCA bis 0.9.1.7 libCheckSignature() mangelhafte Zertifikatsüberprüfung
15.01.2004 Qmail bis 1.03 2 Gbyte grosse SMTP-Sitzung Pufferüberlauf
13.01.2004 Symantec Web Security 2.5 bis 3.0.1 Standard-Block-Seite Cross Site Scripting
13.01.2004 H+BEDV AntiVir 2.0.x für Linux beim Aufstarten Symlink-Schwachstelle
13.01.2004 SuSE Linux 9.0 YaST SuSEconfig.gnome-filesystem Symlink-Attacke
13.01.2004 Microsoft Exchange 2003 Outlook Web Access NTLM erweiterte Leserechte
13.01.2004 Microsoft Data Access Components 2.5 bis 2.8 Broadcast-Rückantwort Pufferüberlauf
13.01.2004 Microsoft ISA Server 2000 H.323-Filter Denial of Service und erweiterte Rechte
13.01.2004 Verschiedene Produkte H.323 H.225.0 und Q.931 Denial of Service
13.01.2004 BEA WebLogic 5.x bis 7.x JVM XML-Verarbeitung Denial of Service
12.01.2004 BEA WebLogic 8.1 mit Service Pack 1 Ant tasks Passwort bei Eingabe einsehbar
09.01.2004 Sun ONE/iPlanet Web Server bis 6.0 mit Service Pack 5.0 auf HP-UX Pufferüberlauf
09.01.2004 Symantec LiveUpdate 1.70.x bis 1.90.x erweiterte Rechte
08.01.2004 ISC INN bis 2.4.1 art.c ARTpost() Pufferüberlauf
08.01.2004 Yahoo! Instant Messenger bis 5.6.0.1358 lange Dateinamen Pufferüberlauf
06.01.2004 ZyXELL ZyWALL 10 3.20 bis 4.0 /Forms/rpAuth_1 Cross Site Scripting
06.01.2004 IBM Lotus Notes Domino 6.x auf Linux notes.ini fehlerhafte Dateirechte
05.01.2004 Linux Kernel bis 2.4.24 /dev/rtc gibt Kernel-Speicher preis
05.01.2004 Linux Kernel 2.2, 2.4 und 2.6 mremap() erweiterte Rechte
02.01.2004 Microsoft Word 97 bis 2002 Dokumentschutz umgehen
30.12.2003 Apple Mac OS X 10.0 bis 10.3.2 SecurityServer auf G4 langes Passwort Denial of Service
30.12.2003 Microsoft Internet Explorer 5.01 bis 6.0 showHelp() Dateien ausführen
29.12.2003 Alt-N MDaemon 6.5.2 bis 6.8.5 Form2Raw.exe Raw Message Handler Pufferüberlauf
28.12.2003 Microsoft Internet Information Server bis 6.0 TRACK-Anfrage Cookies auslesen
28.12.2003 Microsoft Internet Information Server bis 6.0 TRACK-Anfragen nicht geloggt
26.12.2003 PHP 4.2.x und 4.3.x mod_php mit Apache 2 File Descriptor übernehmen
24.12.2003 Microsoft Internet Explorer 5.0 bis 6.0 für Mac HTTPS Referer sensitive Informationen
22.12.2003 Sun Solaris 8 SPARC und x86 tcsh ls-F erweiterte Rechte
22.12.2003 Microsoft Internet Explorer 5.0 bis 6.0 Warnmeldungen ? Umgehen
20.12.2003 Orinoco Wireless Stations Multicast gibt Access Points preis
19.12.2003 IBM AIX 4.3, 5.1 und 5.2 diag unbekannter Fehler
19.12.2003 IBM AIX 4.3, 5.1 und 5.2 enq Format String
18.12.2003 CVS pserver bis 1.11.11 CVSROOT/passwd erweiterte Rechte
17.12.2003 Ipswitch WS_FTP Server 4.x CWD . MKD Denial of Service
15.12.2003 Apple Mac OS X cd9660.util -p Pufferüberlauf
15.12.2003 Cisco PIX 4.x bis 6.3.1 SNMPv3 und VPNC Denial of Service
15.12.2003 Cisco Firewall Services Module für Catalyst HTTP und SNMPv3 Pufferüberlauf
12.12.2003 Kerio Personal Firewall bis 4.10 TCP-Stealth-Scans nicht erkennen
12.12.2003 Sun Solaris 2.6 bis 9 lpstat() und libprint library erweiterte Rechte
12.12.2003 Opera 7.x bis 7.22 Datei-Download %5C Dateien überschreiben
11.12.2003 Microsoft Windows SHELL32.DLL name length Pufferüberlauf
10.12.2003 Sun Solaris 2.6 bis 8 ed unsichere temporäre Dateien
10.12.2003 Microsoft Internet Explorer javascript:open Denial of Service
10.12.2003 Cisco ACNS 4.2.11 und 5.0.5 langes Passwort Pufferüberlauf
10.12.2003 Yahoo! Mail input style Cross Site Scripting
09.12.2003 Verschiedene Webbrowser %01@ URL vortäuschen
09.12.2003 Diverse SOAP Server Anfrage DTD Attribut Denial of Service
08.12.2003 Dell BIOS Passwort Sonderzeichen Denial of Service
05.12.2003 Yahoo! Messenger 5.5 und 5.6 ypager.exe ysmgr: Cross Site Scripting
05.12.2003 Sun Solaris 2.6 bis 9 SPARC und x86 CDE dtprintinfo erweiterte Rechte
05.12.2003 Apple AppleShare IP FTP Server 5.0 bis 6.3.1 / Denial of Service
05.12.2003 Netscreen ScreenOS 4.0 bis 4.0.3 automatisches Logout Authentisierung umgehen
04.12.2003 CVS 1.10.7 bis 1.11.10 erweiterte Schreibrechte
04.12.2003 Novell NFS-Server NFS-Server XNFS.NLM Alias-Namen erweiterte Rechte
04.12.2003 rsync Server bis 2.5.6 Heap Overflow
03.12.2003 GnuPG 1.2.x bis 1.3.3 HKP-Interface Format String
03.12.2003 Yahoo Instant Messenger bis 5.6 YAUTO.DLL Pufferüberlauf
02.12.2003 Sun Solaris Xsun Server Direct Graphics Access Mode erweiterte Rechte
02.12.2003 Sun ONE Web Server 4.1 und 6.0 Denial of Service
02.12.2003 Cisco Aironet Access Point mit IOS 12.x SNMP Wep Key auslesen
01.12.2003 Linux Kernel bis 2.4.23 do_brk() Pufferüberlauf
27.11.2003 OpenCA 0.8.0 bis 0.9.1-3 ungültige Zertifikate werden akzeptiert
27.11.2003 ISC BIND 8.x.x negative Antworten Puffer Denial of Service
27.11.2003 GnuPG 1.0.2 bis 1.2.3 ElGamal Schlüssel Typ 20 schwache Verschlüsselung
26.11.2003 Apple Mac OS X 10.0.2 bis 10.3.1 DHCP LDAP und NetInfo fehlerhafte Rechte
26.11.2003 Microsoft Windows XP BIOS Datum Reset Denial of Service
25.11.2003 Sun Cluster 2.2 bis 3.1 TCP-Port-Konflikt Denial of Service
25.11.2003 Microsoft Internet Explorer Download HTM Cache auslesen
25.11.2003 Microsoft Internet Explorer Subframe Cross Site Scripting
25.11.2003 Microsoft Internet Explorer mhtml: Sicherheitszone umgehen
24.11.2003 Unix-Systeme und -Derivate Hard-Links Quote Denial of Service
23.11.2003 Microsoft Exchange Server 2003 Outlook Web Access Kerberos Ausfall
22.11.2003 Opera 7.22 application/x-opera-skin ZIP-Verarbeitung Pufferüberlauf
22.11.2003 Opera bis 7.22 ..%5c..%5c..%5c Skin-Dateien an beliebigen Ort hochladen
21.11.2003 MSN Messenger 1.0 bis 6.0 MSG-Nachricht IP-Adresse auslesen
21.11.2003 FreeRADIUS 0.4 bis 0.9.2 Attribut-Anhänge Heap-Überlauf
20.11.2003 FreeRADIUS bis 0.9.3 rlm_smb Modul Pufferüberlauf
20.11.2003 IBM AIX 4.x und 5.x rcp lokaler Pufferüberlauf
19.11.2003 Half-Life Dedicated Server 3.1 bis 4.1.1 allowdownloads erweiterte Leserechte
19.11.2003 Sun Solaris 2.5.1 bis 9 auf SPARC PGX32-Framebuffer erweiterte Rechte
19.11.2003 Kerio Winroute Proxy Xroxy-Authorization sensitive Daten
17.11.2003 OpenBSD 2.0 bis 3.4 compat_ibcs2 Pufferüberlauf
14.11.2003 SuSE und Red Hat Linux 8.2 KDE 3.1 kdeglobals fehlerhafte Schreibrechte
14.11.2003 Sun ONE Web Server und iPlanet Web Server 6.x Log-Einträge fälschen
14.11.2003 WebWasher 2.x und 3.x Fehlermeldung Cross Site Scripting
14.11.2003 BEA WebLogic 6.1 bis 8.1 JNDI über RMI MBeansHome auslesen
14.11.2003 BEA WebLogic 6.1 bis 8.1 Node-Manager Denial of Service
14.11.2003 BEA WebLogic 8.1 JMS-Provider Passwörter im Klartext
14.11.2003 BEA WebLogic 7.0 und 8.1 T3 über SSL fehlende Verschlüsselung
14.11.2003 BEA WebLogic 6.1 bis 8.1 Proxy-Plugin Denial of Service
12.11.2003 Symantec pcAnywhere 10.0 bis 11.0 AWHOST32 erweiterte Rechte
12.11.2003 PeopleSoft PeopleTools 8.x IClient Servlet Remote Command Execution
12.11.2003 Opera 7.10 bis 7.22 MIME erweiterte Rechte
12.11.2003 Nokia IPSO 3.1 bis 3.7 Network Voyager Log Cross Site Scripting
12.11.2003 Sun Cobalt RaQ 550 Benutzerschnittstelle Preisgabe von Informationen
11.11.2003 Microsoft FrontPage Server Extensions SmartHTML-Inhalte Denial of Service
11.11.2003 Microsoft FrontPage Server Extensions Remote-Debug Pufferüberlauf
11.11.2003 Microsoft Excel 97 bis 2002 Makro-Sicherheitsüberprüfung umgehen
11.11.2003 Microsoft Word 97 bis 2002 lange Makro-Namen Pufferüberlauf
11.11.2003 Microsoft Windows 2000 und XP Arbeitsstationsdienst Pufferüberlauf
10.11.2003 OpenBSD 3.x ISAKMPd Delete-Nachrichten fehlerhafte Rechte
10.11.2003 Microsoft Internet Explorer 6.0 getComponent auslesen
07.11.2003 IBM DB2 Universal Database 7.0 bis 8.1 db2-Kommandos erweiterte Rechte
07.11.2003 Microsoft Internet Explorer IFRAME lokale Datei parsen
07.11.2003 Microsoft Internet Explorer Benutzerprofile anzeigen
07.11.2003 HP-UX 11.x Java Classloader-Applet erweiterte Rechte
07.11.2003 HP-UX B.10.20 bis B.11.22 NLSPATH catopen() erweiterte Rechte
07.11.2003 HP-UX B.11.00 und B.11.11 Software Distributor Pufferüberlauf
05.11.2003 Microsoft Internet Explorer Codebase-Ressource :\ Sicherheitszone umgehen
04.11.2003 Sun Solaris und HP-UX CDE-DtHelp-Library Pufferüberlauf
04.11.2003 OpenSSL 0.9.6k bis 0.9.7 ASN.1 Parsing Denial of Service
04.11.2003 OpenBSD 2.8 bis 3.4 ibcs2_exec.c und exec_elf.c Denial of Service
04.11.2003 Oracle 9i Application Server SQL-Injection
03.11.2003 OpenBSD 3.0 bis 3.4 isakmpd Quick und Main Mode fehlende Verschlüsselung
03.11.2003 CUPS 1.0.4 bis 1.1.18 Internet Printing Protocol Job Denial of Service
03.11.2003 Ethereal 0.9.x Protokoll-Decoder Pufferüberlauf
03.11.2003 BEA Tuxedo Device Name Denial of Service
03.11.2003 BEA Tuxedo PATH Dateien überprüfen
31.10.2003 Sun Java JRE und SDK 1.4.x unter Linux während Installation Dateien überschreiben
30.10.2003 BEA WebLogic InteractiveQuery.jsp Cross Site Scripting
29.10.2003 Nokia IPSO bis 3.7 IP-Clustering Denial of Service
28.10.2003 Apache mod_security 1.7.1 sec_filter_out() Pufferüberlauf
27.10.2003 Sun Solaris 7 bis 9 NFS Server UFS Dateisystem Denial of Service
27.10.2003 Libnids bis 1.17 Pufferüberlauf
27.10.2003 Yahoo! Messenger 5.x ft.dll Dateitransfer Pufferüberlauf
27.10.2003 thttpd 2.20b bis 2.23b1 defang() Pufferüberlauf
27.10.2003 Compaq Insight Manager erweiterte Rechte
24.10.2003 Novell ZENworks for Desktops 3 und 4 Port Mapper Pufferueberlauf
24.10.2003 Microsoft Windows HTML Help lokal erweiterte Rechte
24.10.2003 Oracle 8.x und 9i LD_PRELOAD Pufferüberlauf
23.10.2003 Microsoft Windows XP CommCtl32.dll Pufferüberlauf
22.10.2003 PGPi PGPDisk 6.0.2i unter Windows 2000/XP fehlerhafte Rechte
20.10.2003 Sun Java Plugin 1.4.2 erweiterte Rechte für Speicher
20.10.2003 Opera 7.11 und 7.20 Prozentzeichen in HREF Denial of Service
17.10.2003 AOL Instant Messenger 5.x Filetransfer Pufferüberlauf
16.10.2003 GDM 2.x lokale lange Eingaben Speicherleck Denial of Service
16.10.2003 Martin K. Peterson GDM 2.x lokales Flooding Denial of Service
16.10.2003 Eric S. Raymond Fetchmail 5.9.0 und 6.2.4 spezielle Email Denial of Service
15.10.2003 Microsoft Hotmail doppelte Dashes Cross Site Scripting
15.10.2003 Microsoft Outlook Web Access Cross Site Scripting
15.10.2003 Microsoft Exchange Server 5.5 und 2000 Pufferüberblauf
15.10.2003 Microsoft Windows Messenger Service Pufferüberlauf
14.10.2003 RealNetworks RealPlayer beliebige Skripte ausführen
14.10.2003 RealNetworks RealPlayer Zugriffrechte Designfehler
13.10.2003 Linux ls width-Parameter Denial of Service
13.10.2003 Khaled Mardam-Bey mIRC 6.x irc:// Link Pufferüberlauf
13.10.2003 Khaled Mardam-Bey mIRC 6.x DCC SEND Pufferüberlauf
13.10.2003 Microsoft Windows 2000 Message Queuing Service Pufferüberlauf
12.10.2003 IRCnet IRCD 2.10 lokaler Pufferüberlauf
10.10.2003 Microsoft Windows RPCSS Race Condition Denial of Service
10.10.2003 Microsoft Windows XP SHELL32.DLL lokale Denial of Service
09.10.2003 HP-UX 11.x dtprintinfo DISPLAY Pufferüberlauf
08.10.2003 OpenOffice 1.1.0 Remote Access UNO Denial of Service
08.10.2003 Microsoft Windows Server 2003 Shell Folders erweiterte Leserechte
08.10.2003 OpenBSD 3.x pf scrub Denial of Service
07.10.2003 PeopleSoft People Tools 8.x grid Speichern fehlerhafte Leserechte
07.10.2003 Microsoft Windows Media Player Sicherheitszonen umgehen
06.10.2003 SuSE Linux 7.x und 8.x SuSEconfig.javarunt und SuSEconfig.susewm erweiterte Rechte
03.10.2003 Cisco PIX 6.2.x und 6.3.x NAT IP-Pool Denial of Service
03.10.2003 Microsoft Internet Explorer Popup Objekt-Typ Pufferüberlauf
03.10.2003 Sun Cobalt RaQ Control Panel message.cgi info Cross Site Scripting
03.10.2003 Cisco CatOS 5.5 und 6.1 Telnet erweiterte Rechte
02.10.2003 Netscreen ScreenOS 4.0.x DHCP Offer nutzt alten Speicher
02.10.2003 Microsoft Windows PostThreadMessage() Anwendungen beenden
02.10.2003 MySQL Authentication Code Pufferüberlauf
01.10.2003 F-Secure 3.x für Windows und 5.x für Unix SSH BER/DER-Pakete Denial of Service
01.10.2003 FreeBSD procfs und linprocfs lokaler Pufferüberlauf
01.10.2003 FreeBSD 4.x readv() lokaler Pufferüberlauf
01.10.2003 IBM DB2 Universal Database 7.x für Windows INVOKE Pufferüberlauf
01.10.2003 IBM DB2 Universal Database 7.x und 8.x LOAD Pufferüberlauf
30.09.2003 HP-UX 11.x Socket-Programme lokale Denial of Service
30.09.2003 OpenSSL bis 0.9.6j und 0.9.7b Pufferüberlauf
29.09.2003 Apache 2.0.47 mod_cgi STDERR Denial of Service
24.09.2003 FreeBSD arplookup() Denial of Service
23.09.2003 ProFTPD ASCII-Mode Upload Pufferüberlauf
23.09.2003 Apple Mac OS X arplookup() Denial of Service
23.09.2003 OpenSSH 3.x PAM-Unterstützung mehrere Schwachstellen
22.09.2003 Wu-FTPd bis 2.6.3 Benachrichtigung per Email SockPrintf() Pufferüberlauf
22.09.2003 IBM AIX 5.x tsm Format-String
22.09.2003 ISS BlackICE PC Protection Update Cross Site Scripting
22.09.2003 ISS BlackICE PC Protection Update-Informationen im Klartext übertragen
19.09.2003 IBM AIX 4.x und 5.x lpd Format String
19.09.2003 RarLabs WinRar 3.x Verzeichnis wechseln
19.09.2003 IBM DB2 Universal Database 7.x Discovery Service UDP Denial of Service
18.09.2003 Yahoo! Chat und Messenger AppId Pufferüberlauf
18.09.2003 Yahoo! Chat und Messenger TargetName Pufferüberlauf
17.09.2003 XFree86 Schwache Session-Cookies
17.09.2003 Sendmail prescan() Pufferüberlauf
16.09.2003 OpenSSH 3.x buffer_append_space() Pufferüberlauf
11.09.2003 Microsoft Internet Explorer HijackClick erweiterte Rechte
11.09.2003 Microsoft Internet Explorer BackMyParent2 erweiterte Rechte
11.09.2003 Microsoft Internet Explorer NAFfileJPU erweiterte Rechte
11.09.2003 Microsoft Internet Explorer WsFakeSrc erweiterte Rechte
11.09.2003 Microsoft Internet Explorer NAFjpuInHistory erweiterte Rechte
11.09.2003 Microsoft Internet Explorer WsOpenFileJPU Cookies auslesen
10.09.2003 MySQL 3.x und 4.x Passwort-Felder Pufferüberlauf
10.09.2003 Microsoft Windows XP ZIP-Manager Pufferüberlauf
10.09.2003 Microsoft Windows RPCSS bind Heap Overflows
10.09.2003 OpenBSD Kernel semget() Pufferüberlauf
10.09.2003 RealNetworks RealOne Player für Unix und Linux ~/.realnetworks/ fehlerhafte Rechte
10.09.2003 net-snmp MIB-Objekte erweiterte Leserechte
09.09.2003 RarLabs WinRar Dateigrösse Denial of Service
09.09.2003 Lycos Webspace %3f/%3f.jsp Dateiinhalte anzeigen
09.09.2003 Lycos Webspace /%3f/%3f/ Directory Listing
09.09.2003 Nullsoft WinAmp 2.x und 3.x IN_MIDI.DLL Pufferüberlauf
08.09.2003 Microsoft Windows 2003 Server Pufferüberlauf-Schutz umgehen
08.09.2003 ICQ Webfront Guestbook Cross Site Scripting
07.09.2003 Microsoft Internet Explorer Object Data erweiterte Rechte
05.09.2003 ISS RealSecure Server Sensor 7.0 IIS mit SSL Denial of Service
05.09.2003 Ipswitch WS_FTP Server 3.x und 4.x APPE und STAT Pufferüberlauf
04.09.2003 Microsoft Windows 98 fragmentierte UDP Flooding Denial of Service
03.09.2003 Microsoft Word und Works lässt automatisch Makros ausführen
03.09.2003 Microsoft Visual Basic for Applications HTML Pufferüberlauf
03.09.2003 Microsoft Windows NetBIOS gibt Speicherinformationen preis
02.09.2003 Microsoft Windows XP TCP-Pakete geben Speicherinformationen preis
02.09.2003 ZoneLabs ZoneAlarm 3.7 und 4.0 UDP-Flooding Denial of Service
02.09.2003 Microsoft Internet Explorer manipuliertes GIF Pufferüberlauf
30.08.2003 SAP Internet Transcaction Server wgate.dll Eingabeungültigkeit
30.08.2003 XFree86 font libraries Pufferüberlauf
26.08.2003 Linux pam_smb 1.x langes Passwort Pufferüberlauf
22.08.2003 Check Point Firewall-1 4.x SecuRemote interne IP-Adressen preisgeben
22.08.2003 Linux whois-Client 4.x -g lokaler Pufferüberlauf
21.08.2003 OpenBSD 3.3 semget() Denial of Service
20.08.2003 Microsoft Internet Explorer Object-Typ Pufferüberlauf
20.08.2003 Microsoft Internet Explorer Cache Sicherheitszonen umgehen
20.08.2003 Microsoft MDAC 2.5 bis 2.7 Pufferüberlauf
20.08.2003 MySQL 3.x und 4.x für Windows my.ini Klartext-Passwörter
19.08.2003 RealOne Player SMIL-Dateien beliebige Skripte ausführen
18.08.2003 Orcale 9i Database Release 2 XDB Pufferüberlauf
14.08.2003 Exim 3.x und 4.x SMTP HELO/EHLO Pufferüberlauf
14.08.2003 Microsoft Internet Explorer about Cross Site Scripting
13.08.2003 RSA Security SecurID 5.0 mit Microsoft URLScan 2.5 Dateien anzeigen
13.08.2003 Microsoft MCIWNDX.OCX ActiveX Plug-In Pufferüberlauf
13.08.2003 Sun ONE Web Server 6.x für Windows Denial of Service
10.08.2003 FreeBSD 5.x Kernel INVARIANTS ibcs2 Speicher modifizieren
10.08.2003 FreeBSD 4.x und 5.x Signal-Nummern Denial of Service
08.08.2003 ALT-N Mdaemon 5.x SMTP Authentisierung ohne Passwort umgehen
08.08.2003 Cisco Content Services Switch 11000 TCP SYN Denial of Service
07.08.2003 Jeremy Elson tcpflow 0.10 bis 0.20 vfprintf() Format String
07.08.2003 Symantec Norton Antivirus 2002 NAVAP.sys Pufferüberlauf
06.08.2003 Microsoft Internet Explorer MSHTML automatisch Dateien öffnen
05.08.2003 Small HTTP Server http.cfg fehlerhafte Leserechte
05.08.2003 HP-UX 11.x rpc.mountd Informationsleck
04.08.2003 NetBSD 1.5 bis 1.6.1 OSI Networking Kernel /sys/netiso Denial of Service
04.08.2003 ZoneLabs ZoneAlarm 2.1 bis 3.1 VSDATANT lokal erweiterte Rechte
04.08.2003 Novell Groupwise 5.x und 6 Clients HTTP GET gibt Informationen preis
04.08.2003 BSD realpath() Pufferüberlauf
04.08.2003 Cisco IOS UDP ECHO Informationsleck
02.08.2003 IPTables/Netfilter Connection Tracking Denial of Service
01.08.2003 IPTables/Netfilter NAT Denial of Service
01.08.2003 Sun Solaris unspezifizierte lokale Denial of Service
01.08.2003 mSQL 3.x msqlSelectDB Format String
31.07.2003 Microsoft IIS .asp-Verzeichnis automatisch Dateien ausführen
31.07.2003 wu-ftpd 2.5.0 bis 2.6.2 fb_realpath() Pufferüberlauf
30.07.2003 NetScreen ScreenOS 4.x TCP Window Denial of Service
30.07.2003 Cisco IOS 12 2 GByte HTTP GET Anfrage Pufferüberlauf
29.07.2003 Linux Kernel 2.4.x NFS XDR decode_fh Denial of Service
29.07.2003 Sun Solaris ld.so.1 Pufferüberlauf
29.07.2003 man-db 2.3.x und 2.4.x MANPATH und PATH Pufferüberlauf
29.07.2003 man-db 2.3.x und 2.4.x .So-Makro Pufferüberlauf
29.07.2003 man-db 2.3.x und 2.4.x ult_src() -M Pufferüberlauf
29.07.2003 man-db 2.3.x und 2.4.x ~/.manpath add_to_dirlist() Pufferüberlauf
29.07.2003 Valve Half-Life 1.x liblist.gam remote Pufferüberlauf
29.07.2003 Valve Half-Life 1.x remote Pufferüberlauf
29.07.2003 Valve Half-Life 1.1.1.0 Server remote Denial of Service
29.07.2003 KDE Konqueror Referer Anmeldedaten-Informationsleck
29.07.2003 HP-UX 11.x Patches lokale Denial of Service
28.07.2003 Symantec Norton AntiVirus Corporate Edition 7.x und 8.x qserver.exe Denial of Service
28.07.2003 Pentium BIOS SYSENTER/SYSEXIT lokale Denial of Service
28.07.2003 Cisco IOS 11.x bis 12.x bestehende Accounts auslesen
28.07.2003 Cisco Aironet AP1×00 HTTP GET Denial of Service
25.07.2003 VMware Workstation und GSX Server für Linux lokal erweiterte Rechte
25.07.2003 Sun Solaris 8.0 automountd fehlerhafte Patches Denial of Service
25.07.2003 Apple Mac OS X Work Group Manager 1.x fehlende Passwörter
25.07.2003 Microsoft Windows Media Player .asf erweiterte Rechte
24.07.2003 Microsoft SQL Server und MSDE LPC Pufferüberlauf
24.07.2003 Microsoft SQL Server und MSDE Named Pipe Denial of Service
24.07.2003 Microsoft SQL Server und MSDE Named Pipe Session-Hijacking
24.07.2003 Microsoft Windows NT 4.0 File-Management lokale Denial of Service
23.07.2003 Microsoft DirectX quartz.dll Pufferüberlauf
23.07.2003 MS IIS 6.0 Admin Interface Administrator-Passwort ändern
23.07.2003 MS IIS 6.0 Admin Interface fehlende Session-Keys
23.07.2003 MS IIS 6.0 Admin Interface ReturnURL Cross Site Scripting
21.07.2003 Sun Solaris 8 IPv6 spezielle Pakete Denial of Service
21.07.2003 Apache 1.3.x rotatelogs spezielle Zeichen Denial of Service
21.07.2003 McAfee WebShield 4.x SMTP Content-Filter umgehen
19.07.2003 MSN Messenger 6.0 halbfertig übertragenes Bild Pufferüberlauf
17.07.2003 MSN search results.aspx Cross Site Scripting
17.07.2003 Cisco IOS 11.x und 12.x IPv4-Paketsequenz Denial of Service
16.07.2003 Microsoft Windows XP desktop.ini Pufferüberlauf
16.07.2003 Microsoft Windows RPC DCOM Pufferüberlauf
16.07.2003 Microsoft ISA Server Fehlerseiten Cross Site Scripting
16.07.2003 Microsoft Windows und Exchange 2000 SMTP Zeitstempel Denial of Service
15.07.2003 Qmail fehlerhafte AUTH-Konfiguration erweiterte Mailing-Rechte
15.07.2003 Viele Webseiten Tellafriend-Skripte Spam-Missbrauch
15.07.2003 Microsoft JET Database Engine 4.0 Pufferüberlauf
14.07.2003 Netscape 7.x Client Detection Tool Plugin Pufferüberlauf
14.07.2003 Linux nfs-utils 1.0.x xlog() remote Pufferüberlauf
14.07.2003 NetScreen ScreenOS 4.x Firewall-Filter umgehen
12.07.2003 Trend Micro Housecall ActiveX online Pufferüberlauf
09.07.2003 Microsoft Windows 2000 utilman.exe lokale erweiterte Rechte
09.07.2003 Cisco Catalyst CatOS TCP-Flaggen Denial of Service
09.07.2003 Microsoft Windows SMB Parameter Pufferüberlauf
09.07.2003 Microsoft Windows HTML Converter Pufferüberlauf
09.07.2003 Apache 2.0.x FTP-Proxy IPv6 Denial of Service
09.07.2003 Apache bis 2.0.47 Prefork MPM Denial of Service
09.07.2003 Apache 2.0.x SSLCipherSuite schwache Verschlüsselung
09.07.2003 Apache 2.0.x Type-Map-Handler lokale Denial of Service
08.07.2003 FreeRADIUS 0.x CHAP-Code Pufferüberlauf
08.07.2003 Microsoft SQL Server xp_fileexist Named Pipe gibt Benutzernamen preis
08.07.2003 cnet’s Download.com Cross Site Scripting
08.07.2003 SearchBoss cluster.asp Cross Site Scripting
08.07.2003 www.cablecom.ch sendertabelle.htm Cross Site Scripting
08.07.2003 Yahoo! Search Cross Site Scripting
07.07.2003 Microsoft Windows 2000 und XP rundll32.exe lokaler Pufferüberlauf
07.07.2003 Microsoft Outlook Web Access HTML Attachment Skript ausführen
07.07.2003 Canon GP300 WebSpooler HTTP GET Denial of Service
07.07.2003 Mirabilis ICQ lokal Passwort umgehen
04.07.2003 Microsoft Windows 2000 LDAP Cryptnet.DLL Speicherleck
04.07.2003 Microsoft Windows 2000 RPC unerlaubte Verbindungen
04.07.2003 Microsoft Windows 2000 Terminal Service Kerberos doppelte Authentisierung
04.07.2003 Microsoft Windows 2000 Terminal Service Named Pipe System Account Zugriff
04.07.2003 Microsoft Windows 2000 ModifyDN Anfrage Denial of Service
04.07.2003 Microsoft Windows 2000 Domain Controller Spoofing
04.07.2003 Microsoft Windows 2000 Port Name API Pufferüberlauf
04.07.2003 Microsoft Windows 2000 USBH_IoctlGetNodeConnectionDriverKeyName
04.07.2003 Microsoft Windows 2000 Security Accounts Manager API Denial of Service
04.07.2003 Microsoft Windows 2000 IMAADPCM cbDestLength Pufferüberlauf
04.07.2003 Microsoft Windows 2000 Active Directory Forest Herkunft Verwundbarkeit
04.07.2003 Microsoft IIS 5.0 IIS _VTI_BOT erweiterte Rechte
04.07.2003 Microsoft Windows Internet Explorer c:aux Denial of Service
04.07.2003 Apple Mac OS X 10.2.x Bildschirmschoner Passwort lokaler Pufferüberlauf
03.07.2003 Microsoft Windows 2000 ShellExecute() API Pufferüberlauf
02.07.2003 Microsoft Windows 2000 Active Directory Pufferüberlauf
02.07.2003 Microsoft NetMeeting erweiterte Leserechte
01.07.2003 Adobe Acrobat Reader 5.0.x WWWLaunchNetscape Pufferüberlauf
01.07.2003 Microsoft .net Passport ältere Accounts Passwörter zurücksetzen
01.07.2003 Opera Browser 7.x NULL-Zeiger Denial of Service
27.06.2003 Symantec Norton AntiVirus 7.x keine Viren auf Floppy-Disks erkennen
26.06.2003 Verschiedene IRC-Daemons Format String Verwundbarkeit
26.06.2003 Linux Kernel 2.4 execve() Systemcall Race Condition
26.06.2003 Vmware Workstation 4.0 Linux /tmp fehlerhafte Leserechte
25.06.2003 Sharp Zaurus SL-5500 und SL-5600 Samba-Zugriff ohne Authentifizierung
25.06.2003 Microsoft Windows Media Services fehlerhafte ISAPI Erweiterung
25.06.2003 Microsoft Windows Media Player 9 Multimediadatenzugriff
23.06.2003 ZoneLabs ZoneAlarm Freeware Application Filter mittels URL umgehen
22.06.2003 Microsoft Internet Explorer 5.0 bis 6.0 HR align Pufferüberlauf
22.06.2003 Symantec Security Check RuFSI ActiveX Control online Pufferüberlauf
20.06.2003 Linux Kernel 2.2 und 2.4 /proc Dateisystem setuid-Variablen auslesen
20.06.2003 phpBB 2.0.x viewtopic.php SQL Injection
20.06.2003 SurfControl Web Filter für Microsoft ISA Proxy Dateien anzeigen
19.06.2003 Sun Solaris dbm_open() und dbminit() Pufferüberlauf
18.06.2003 ProFTPD 1.2.x mod_sql SQL-Injection
18.06.2003 RSA SecureID ACE Agent 5.0 Cross Site Scripting
18.06.2003 Microsoft Hotmail Virenschutz mit Cross Site Scripting umgehen
17.06.2003 Microsoft Internet Explorer HTTP-Fehlermeldungen Cross Site Scripting
17.06.2003 Linux PAM 0.77 Authentisierung erweiterte Rechte
17.06.2003 Microsoft Internet Explorer 5.5 und 6.0 XML Cross Site Scripting
14.06.2003 ISS BlackICE PC Protection Cross Site Scripting Evasion
13.06.2003 Verschiedene Webbrowser fehlerhafte Scripting-Rechte
12.06.2003 MySQL 4.0.x libmysqlclient mysql_real_connect() Pufferüberlauf
11.06.2003 Ethereal Protocol-Dissector Pufferüberlauf
10.06.2003 Apple Mac OS X File-Sharing fehlerhafte Schreibrechte
08.06.2003 Sun Java 1.4.1 unter Linux Rechte-Ausweitung
06.06.2003 OpenSSH IP-Adressbeschränkungen umgehen
06.06.2003 Microsoft Internet Explorer "Verwandte Links anzeigen" Klartext-Übermittlung
06.06.2003 Microsoft Internet Explorer "Verwandte Links anzeigen" fehlerhafte Deaktivierung
05.06.2003 Sun Solaris /usr/lib/utmp_update Pufferüberlauf
05.06.2003 Apple Mac OS X LDAP Benutzerdaten Preisgabe
05.06.2003 Sun Solaris 8 ×86 syslogd Denial of Service
04.06.2003 Microsoft Internet Explorer FTP klassische Ansicht Cross Site Scripting
04.06.2003 Microsoft Internet Explorer object-Tag Pufferüberlauf
03.06.2003 Linux Kernel 2.4 mxcsr code Denial of Service
03.06.2003 Linux Kernel 2.4 TTY-Layer erweiterte Rechte
03.06.2003 Linux Kernel 2.4 Hash-Table-Kollisionen Denial of Service
02.06.2003 Sun Solaris in.telnetd Denial of Service
02.06.2003 Clearswift MAILSweeper 4.x for SMTP RTF-Anhänge Denial of Service
30.05.2003 Microsoft IIS 4.0 und 5.0 nsiislog.dll Denial of Service
28.05.2003 Microsoft IIS 5.0 und 5.1 WebDAV XML Denial of Service
28.05.2003 Microsoft IIS 4.0 und 5.0 ASP Response.AddHeader Denial of Service
28.05.2003 Microsoft IIS 5.0 SSINC.DLL Server Side Includes Pufferüberlauf
28.05.2003 Microsoft IIS 4.0 und 5.x Fehlermeldungen Cross Site Scripting
28.05.2003 Apache für Unix Authentifizierung Denial of Service
28.05.2003 Apache bis 2.0.45 mod_dav Pufferüberlauf
27.05.2003 Diverse UNIX-Systeme glibc Pufferüberlauf
26.05.2003 Diverse P2P-Software Supernode Designfehler
22.05.2003 Nessus 2.0.5 libnasl fehlerhafte Rechte
21.05.2003 Sun Cluster Datenbank High Availability unsichere Passwortspeicherung
21.05.2003 Microsoft Windows Media Player 7.0 und 7.1 lässt automatisch Dateien herunterladen
20.05.2003 Guardian Digital Engarde Secure Linux verschickt in Standardkonfiguration keine Daily-Logs
20.05.2003 Red Hat und Turbo Linux CUPS Denial of Service
20.05.2003 Microsoft Netmeeting CALLTO URL Pufferüberlauf
19.05.2003 Apple Mac OS X IPsec Richtlinien lassen Portfilter umgehen
15.05.2003 Cisco IOS 12.x Service Assurance Agent Denial of Service
14.05.2003 Linux Kernel 2.4 Route Cache Denial of Service
14.05.2003 Verschiedene IMAP-Clients Pufferüberlauf
13.05.2003 Microsoft Windows XP Internetverbindungsfirewall IPv6 umgehen
12.05.2003 Apple AirPort Administrator Passwort schwache Verschlüsselung
09.05.2003 NetBus lässt Passwort-Authentisierung umgehen
09.05.2003 Microsoft Internet Explorer 5.5 und 6.0 iframe Flooding lässt Zonen umgehen
07.05.2003 Microsoft .net Passport Passwörter zurücksetzen
07.05.2003 Microsoft Windows Media Player 7.1 und 8.0 Dateien hochladen
06.05.2003 Siemens M45 und S45 SMS %IMG_NAME Denial of Service
05.05.2003 Microsoft Internet Explorer DHTML-Link Denial of Service
05.05.2003 Mirabilis ICQ 2003 mehrere Sicherheitslücken
29.04.2003 Diverse Webbrowser HTML-Unicode Denial of Service
28.04.2003 Kerio Personal Firewall Replay-Attacke
28.04.2003 Kerio Personal Firewall Authentication Paket Pufferüberlauf
28.04.2003 ALT-N Mdaemon IMAP4 Server-Verzeichnis Pufferüberlauf
28.04.2003 ALT-N Mdaemon POP3 Denial of Service
26.04.2003 Macromedia ColdFusion Server MX Fehlermeldung gibt Pfad preis
26.04.2003 Microsoft Internet Explorer HTTP-Rückantworten Pufferüberlauf
25.04.2003 SonicWall Pro HTTP POST Denial of Service
25.04.2003 Kerio Personal Firewall Quellport udp/53 Umgehungs-Verwundbarkeit
24.04.2003 Cisco Catalyst CatOS Enable Passwort umgehen
23.04.2003 SAP Datenbank lokale Race-Condition während Installation
23.04.2003 Nokia IPSO Voyager ReadFile.TCL erweiterte Leserechte
23.04.2003 Microsoft Internet Explorer ActiveX plugin.ocx Pufferüberlauf
23.04.2003 Cisco Secure Access Control Server für Windows Admin Pufferüberlauf
22.04.2003 Microsoft Windows Form Input Type Denial of Service
16.04.2003 Netgear RP114 fehlerhafte Hosts in HTTP-Logging
16.04.2003 Microsoft Internet Explorer Object Denial of Service
15.04.2003 Microsoft Outlook Express MHTML Eingabeungültigkeit
15.04.2003 Snort TCP-Reassemblierungs Präprozessor Pufferüberlauf
14.04.2003 ActivCard Passwort verbleibt im Speicher-Cache
07.04.2003 Samba call_trans2open Pufferüberlauf
06.04.2003 SETI@home-Client Pufferüberlauf
03.04.2003 Apache 2.0 Linefeed Denial of Service
01.04.2003 Sun Solaris lpstat Pufferüberlauf
31.03.2003 Diverse Unix’ dtsession HOME Pufferüberlauf
31.03.2003 Apple QuickTime Player für Windows Pufferüberlauf
29.03.2003 Sendmail 5.79 bis 8.12.8 Pufferüberlauf
28.03.2003 Snort 1.9.1 spezielle Pakete Evasion
28.03.2003 Verschiedene Webbrowser JavaScript liveconnect Denial of Service
28.03.2003 Verschiedene Systeme nutzen alte Daten für Padding kurzer Frames
28.03.2003 Linux Kernel 2.2 mmap() lokale Denial of Service
26.03.2003 Symantec Enterprise Firewall HTTP URL-Pattern umgehen
25.03.2003 PHP 4.x socket_iovec_alloc() Integer Pufferüberlauf
21.03.2003 Check Point Software Next Generation Syslog Daemon Escape Sequenz-Verwundbarkeit
17.03.2003 Linux Kernel 2.2.x und 2.4.x ptrace Pufferüberlauf
17.03.2003 Microsoft IIS 5.0 WebDav Pufferüberlauf lässt Programmcode ausführen
15.03.2003 Samba 2.x REG-Dateien schreiben Race-Condition
15.03.2003 Samba 2.0.x und 2.2.x SMB/CIFS Packet-Assemblierung Pufferüberlauf
14.03.2003 OpenSSL 0.9 Timing-Attacke auf den privaten RSA-Schlüssel
10.03.2003 PeopleSoft PeopleTools 8 SchedulerTransfer Remote Kommando ausführen
07.03.2003 Real Networks Real Player korrupte PNG Verwundbarkeit
02.03.2003 Siemens Mobiltelefone SMS Denial of Service
28.02.2003 Sun Microsystems Solaris FTP Client Debug Passwort anzeigen
24.02.2003 Microsoft Outlook 2000 und Outlook Express 6 lässt Programmcode ausführen
21.02.2003 BIND 4 und 8 mehrere Schwachstellen
18.02.2003 Sun Solaris 2.5.1 bis 9.0 UDP RPC Denial of Service-Verwundbarkeit
17.02.2003 Microsoft riched20.dll Attribut Pufferüberlauf
11.02.2003 Microsoft Windows NT 4.0/2000 cmd.exe cd-Kommando Pufferüberlauf
11.02.2003 Cisco IOS ICMP Redirect Routing Tabelle Modifikation
08.02.2003 WinZip 8.0 schwache Verschlüsselung
04.02.2003 Linux O_DIRECT Leserechte-Verwundbarkeit
03.02.2003 Microsoft Windows 2000 NetBIOS Continuation Denial of Service
03.02.2003 Microsoft Internet Explorer dragDrop lässt lokale Dateien lesen
03.02.2003 Linux PAM pam_xauth Module Informations-Verwundbarkeit
28.01.2003 Finjan SurfinGate 5.6 und 6 mit unbekannter Dateierweiterung Filter umgehen