ip_input.c en implementaciones de TCP/IP derivadas de BSD permiten a atacantes remotos causar una denegación de servicio (cuelgue o caída) mediante paquetes artesanales.Desbordamiento de buffer en clientes de correo, como Solaris mailtool y Outlookprivilegios de administrador mediante un desbordamiento de búfer en el comando login/scheme en sistemas SGI IRIX.Obtención de privilegios de root mediante un desbordamiento de buffer en el comando xlock en sistemas SGI IRIXEjecución de comandos en sistemas Sun mediante desbordamiento de tampón en el programa 'at'El comando de depuración de Sendmail está activado, permitiendo a atacantes ejecutar comandos como root.El servidor web Alibaba permite a un atacante remoto ejecutar comandos mediante un caráctar de tubería (barra vertical) en una URL malformada.Vulnerabilidad en el script files.pl en Novell WebServer Examples Toolkit 2 permite a atacantes remotos leer ficheros arbitrarios.Los lectores de 'news' (grupos de noticias) de UNIX tin y rtin crean un fichero /tmp/.tin_log con permisos inseguros, y sigue enlaces simbólicos, lo que permite a atacantes modificar permisos de ficheros escribibles por el usuario mediante un ataque de enlaces simbólicos.La unidad ZIP para discos Iomego ZIP-100 permite a atacantes con acceso físico a la unidad permite evitar la protección con contraseña insertando un disco conocido con una contraseña conocida, esperarando a que la unidad se pare y reemplazando manualmente el disco conocido por el disco objetivo.El cliente de FTP gFTP versión 1.13, y otras versiones anteriores a 2.0.0 almacenan contraseñas en texto plano en (1) la ventana de registro(log) o (2) en un fichero de registro.Windows Internet Naming Service (WINS), permite atacantes remotos provocar una denegación de servicio (pérdida de conexión) o el robo de credenciales a través de una inscripción 1Ch que hace que WINS se cambie de controlador de dominio para apuntar a un servidor malicioso. NOTA: este problema puede estar limitado cuando se usan clientes Windows 95/98, o si el primer controlador de dominio no está disponible.Desbordamiento de buffer en INN 2.2.1 y anteriores permite a un atacante remoto causar denegación de servicio mediante un articulo formateado maliciosamente.El script para PPP wvdial.lxdialog en wvdial 1.4 crea un fichero .config legible por todos los usuarios, que permite a un atacante local del grupo de marcado externto acceder a información de usuarios y contraseñas.Desbordamiento de buffer en cdwtools de Linux, versión 093 y anteriores, que permite a usuarios locales conseguir privilegios de root.cdwtools 093 y anteriores de Linux permite a usuarios locales obtener privilegios de root a través del directorio /tmp.volcado en Debian GNU/Linux 2.1 no restarura adecuadamente los vínculos simbólicos (symlinks), lo que permite a un usuario local modificar la propiedad de ficheros arbitrariamente.Vulnerabilidad en eterm 0.8.8 en Devial GNU/Linux permite a un atacante obtener privilegios de root.Classic Cisco IOD 9.1 y anteriores permite a atacantes con acceso al inductor de login obtener porciones de la historia de comandos de usuarios anteriores, lo que puede permitir al atacante obtener datos sensibles.El servidor IDENT de Caldera Linux 2.3 crea múltiples hilos para cada petición IDENT, lo que permite a atacantes remotos causar una denegación de servicio.La opción de depuración en smail de Caldera Linux permite a atacantes remotos ejecutar comandos mediante metacaracteres de shell en la opción -D del comando rmail.La librería libmediatool usada para el mediatool de KDE permite a usuarios locales crear ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack)Vulnerabilidad de cadena de formato en la función startprinting() de printjob.c en el paquete lpr lpd basado en BSD puede permitir a usuarios locales ganar privilegios mediante una llamada impropia a syslog que usa cadenas de formato de la llamada checkremote().Múltiples vulnerabilidades no especificadas en NWFTPD.nlm antes de v5.01o en el servidor FTP de Novell NetWare 5.1 SP3 permiten a atacantes remotos eludir restricciones al acceso anónimo a través de vectores desconocidos.El fichero NWFTPD.nlm antes de su versión v5.01o en el servidor FTP de Novell NetWare v5.1 SP3 permite a los usuarios remotos autenticados causar una denegación de servicio mediante el envío de un comando RNTO después de un comando RNFR fallido.La configuración por defecto del manejador jserv-status de jserv.conf de Apache JServ 1.1.2 incluye una línea "allow from 127.0.0.1" (permitir desde la dirección local), lo que permite a usuarios locales descubir contraseñas JDBC u otra información confidencial a través de peticiones directas a la URI jserv/.Funcionalidad HTML en Internet Explorer 5.5 y anteriores, que permite al atacante la ejecución de un archivo adjunto. Se consigue gracias al envío de cabeceras MIME inválidas para el adjunto que le permiten disfrazarse como un tipo de archivo no ejecutable. El correo electrónico vía HTML se representa en páginas web que el explorador es capaz de interpretar. Cuando el correo contiene ficheros adjuntos el Explorador también es capaz de abrir la aplicación asociada a los ficheros binarios adjuntos cuyo tipo (extensión de archivo) está definido en las cabeceras MIME. Sin embargo, existe un defecto en el tipo de tratamiento que es especificado para ciertos tipos MIME sin identificar. Si un atacante crea un correo HTML conteniendo un fichero adjunto ejecutable y le sustituye la información de cabecera MIME por otra, que contiene un tipo de archivo MIME reconocido, provocaría la ejecución automática del adjunto. Un atacante podría usar esta vulnerabilidad en cualquiera de estos dos escenarios. El atacante podíra generar un correo electrónico HTML infectado sobre un sitio web ý despues intentar convencer a otro usuario para que los visite. El fichero adjunto sería ejecutado automáticamente simplemente por visualizar la página que muestra la lista de mensajes. En el otro supuesto, el atacante conseguiría su objetivo enviándo directamente el correo HTML a la dirección del ususario que desea infectar. En ambos supuestos la ejecución del adjunto está limitada a los privilegios de sistema que tenga establecidos el ususario.Desbordamiento de buffer en el Reproductor de Medios de Windows 7.1 y anteriores que permite a atacantes remotos ejecutar comandos arbitrarios mediante un fichero malformado de Windows Media Station (.nsc)Desbordamiento de buffer en MS SQL Server 7.0 y 2000 permite a atacantes con acceso al servidor SQL ejecutar código arbitrario por medio de las funciones 1) raiserror, (2) formatmessage, o (3) xp_sprintf.Internet Explorer 6.0 permite a atacantes remotos la ejecución de código arbitrario mediante la modificación de los campos de cabecera 'Content-Disposition' y 'Content-Type' de modo que hace creer a Internet Explorer que es seguro abrir el fichero sin pedir confirmación al usuario, también conocida como "File Execution Vulnerability".Conmutadores y routers Cisco corriendo CBOS 2.3.8 usan números iniciales de secuencia TCP (ISN) predecibles, lo que permite a un atacante remoto secuestrar o falsificar conexiones TCP;Cisco CBOS 2.3.8 y anteriores permiten a atacantes remotos causar una denegación de servicio mediante un paquete ICMP de petición de eco (ping) con la opción trazar ruta activada.Cisco CBOS 2.3.8 y anteriores permiten a atacantes causar una denegación de servicio mediante una serie de paquetes ICMP de petición de eco (ping) grandes, que les hacen entrar en modo ROMMON y dejar de reenviar paquetesLa tarjeta Node Route Proccessor 2 (NRP2) 12.1DC del concentrador de acceso Cisco 6400 no desactiva adecuamente el acceso cuando no se establece contraseña para vtys, lo que permite a atacantes remotos obtener acceso mediante telnet.Citrix Nfuse 1.51 permite a atacantes remotos obtener la ruta absoluta de la raíz del web mediante una petición malformada que no provee el campo de sesión.Desbordamiento de buffer en ntping en Scotty 2.1.0 permite a usuarios locales ejecutar código arbitrario mediante un nombre de máquina largo como argumento de linea de comandos.BisonFTP V4R1 permite a usarios locales acceder a directorios fuera del suyo cargando ficheros .bld que pueden ser enlazados a otros directorios.El router DSL Cayman 3220-H 1.0 permite a atacantes remotos producir una denegación de servicio (ostia) mediante una serie de paquetes SYN (peticiones de conexión de TCP/IP.Tripwire 1.3.1, 2.2.1 y 2.3.0 permite a usuarios locales sobreescribir ficheros arbitrarios y posibilita ganar privilegios mediante un ataque de enlaces simbólicos en ficheros temporales.Desbordamiento de buffer en rpc.yppasswdd (servidor de yppasswd) en Solaris 2.6, 7 y 8 permite a atacantes remotos obtener acceso de root mediante un nombre de usuario largo.Vulnerabilidad en el atravesamiento de directorios de Icecast 1.3.10 y anteriores permite a atacantes remotos leer ficheros arbitrarios mediante un ataque modificado .. (punto punto) usando caractéres URL codificados.LPRng en Red Hat Linux 7.0 y 7.1 no libera miembros en grupos suplementarios cuando se bajan los privilegios, lo que podría permitir a un usuario local elevar sus privilegios.SGI IRIX 6.5 a 6.5.12f y posiblemente versiones anteriores, y FreeBSD 3.0, permiten a un atacante remoto producir una denegación de servicio mediante un paquete un paquete IGMP malformado con un pequeño retardo de respuesta.Desbordamiento de búfer en la entrada a varios sistemas operativos basados en System V, permite a atacantes remotos la ejecución de comandos arbitrarios mediante un gran número de argumentos a través de servicios como telnet y rlogin.lpstat en IRIX 6.5.13.f y anteriores permite a usuarios locales obtener privilegios de root especificando un caballo de troya como librería compartida de nettype.Vulnerabilidad en Oracle Label Security en Oracle 8.1.7 y 9.0.1 cuando se usan la funcionalidad de auditar, SET_LABEL o SQL*Predicate, permite a usuarios locales ganar privilegios adicionales.Vulnerabilidad de cadena de formato en la función de retrollamada (callback) en common.c en la librería Cyrus SASL (cyrus-sasl) podría permitr a atacantes remotos ejecutar comandos de su elección.Servidor HTTP en Alchemy Eye y Alchemy Network Monitor 1.9x a 2.6.18 está activado sin autenticación por defecto, lo que permite a atacantes remotos obtener registros de monitorización de red con información potencialmente sensible pidiendo directamente el fichero eye.ini.Vulnerabilidad de atravesamiento de directorios en servidor HTTP para Alchemy Eye y Alchemy Network Monitor permite a atacantes remotos ejecutar comandos arbitrarios mediante una petición HTTP conteniendoun .. (punto punto) en versión 2.0 a 2.6.16, oun nómbre de dispositivo de DOS seguido por .. en versiones 2.6.19 a 3.0.10OpenSSH 3.0.1 y anteriores con UseLogin activado no limpia variables de entorno críticas como LD_PRELOAD, lo que permite a usuario locales ganar privilegios de root.uuxqt en el paqute Taylor UUCP no elimina adecuadamente opciones largas peligrosas, lo que permite a usuarios locales ganar privilegios llamando a uux y especificando un fichero de configuración alternativo con la opción -config.Internet Explorer 5.5 y 6.0 permite a atacantes remotos la lectura de ciertos ficheros vía HTML, pasando información de un marco en el dominio del cliente a otro marco del dominio del sitio web, una variante de la vulnerabilidad "FrameDomain Verification".Desbordamiento de buffer en UPnP (Universal Plug and Play) en Windows 98, 98E, Me y XP permite a atacantes remotos ejecutar código arbitrario por medio de una directiva NOTIFY con una URL muy larga.Desbordamiento de buffer en UPnP (Universal Plug and Play) en Windows 98, 98E, Me y XP permite a atacantes remotos ejecutar código arbitrario por medio de (1) un anuncio SSDP malicioso que insta al cliente a conectarse a una máquina que ya tiene una enorme cantidad de tráfico, o (2) un anuncio SSDP malicioso a direcciones de broadcast o multicast, lo que podría causar que todos los clientes UPnP enviasen tráfico a un único sistema objetivo.Vulnerabilidad de cadena formateada en las funciones de ejecución C en SQL Server 7.0 y 2000 permite a atacantes remotos provocar una denegación de servicio.Vulnerabilidad de secuencias de comandos en sitios cruzados en el archivador de correo electrónico Mailman permite a atacantes ganar información sensible o credenciales de autenticación mediante un enlace malicioso que es accedido por otros usuarios web.Desbordamiento de buffer en la función glob de glibc para Red Hat Linux 6.2 a 7.2, y otros sistemas operativos, permite a atacantes causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrarios mediante un patrón de glob que acaba en una llave "{"xSANE 0.81 y anteriores permiten a usuarios locales modificar ficheros de otros usuarios de xSANE mediante un ataque de enlaces simbólicos (symlink) en ficheros temporales.El Wireless Acces Point (WAP) Atmel Firmware 1.3 permite a atacantes remotos causar una denegación de servicio mediante una petición SNMP con una cadena de comunidad distinta de "public", oun OID (identificador de objeto) desconocido lo que hace que el WAP deniege peticiones SNMP subsiguientes.Exim 3.22 y anteriores, bajo ciertas configuraciones, no verifica apropiadamente la parte local de una dirección cuando redirige ésta a una tubería (pipe), lo que permitiría a atacantes remotos ejecutar comandos remotos por medio de metacaracteres de la shell.Vulnerabilidad en el formateado de cadenas en el demonio NQS (nqsdaemon) en NQE 3.3.0.16 para CRAY UNICOS permite que un usuario local obtenga privilegios de root usando qsub para enviar un proceso job cuyo nombre contiene caracteres de formatado.El gestor de licencias (mathlm) de Mathematica 4.0 y 4.1 permite que atacantes remotos pasen el control de acceso (especificado por el argumento -restrict) y roben una licencia por medio de una petición cliente que incluye el nombre de una máquina que tiene derecho a la licencia.create_keyfiles en PSSP 3.2 con autentificación DCE 3.1 en sistemas AIX 3.2.0 crea los directorios de ficheros de claves con permisos de escritura para todo el mundo, lo cual permite que un usuario local borre esos ficheros y provoque una denegación del servicio.Intego FileGuard 4.0 usa cifrado debil para almacenar información de usuario y contraseñas, lo que permite a usuarios locales ganar privilegios descifrando la información, por ejemplo con la herramienta Disengage.Chek Point Firewall-1 3.0b a 4.0 SP1 sigue enlaces simbólicos y crea un fichero temporal .cpp escribible por todos los usuarios cuando compila las reglas de seguridad, lo que permite a un usuario local obtener privilegios o modificar la política del web.Desbordamiento de buffer en Elm 2.5.5 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante una cabecera de ID de mensaje larga.vipw en el paquete util-linux anteriores a 2.10 permite que /etc/shawow sea legible por todos los usuarios en algunos casos, lo que haría facil a usuarios locales realizar ataques de fuerza bruta para adivinar contraseñas.Algunas operaciones AIO en FreeBSD 4.4 podrían ser retrasadas hasta la llamada a execve, lo cual, podría permitir a usuarios locales la sobreescritura en memorioa de nuevos procesos y la obtención de privilegios.csvform.pl 0.1 permite a atacantes remotos la ejecución de comandos arbitrarios mediante el uso de metacaracteres en el fichero dado como parámetro.mailto.exe en Brian Dorricott MAILTO 1.0.9 y versiones anteriores permite a atacantes remotos el envío de correos electrónicos de SPAM mediante servidores remotos, mediante la modificación de los campos del formulario sendto, email, server, subject, y resulturl.IBM Websphere Application Server 3.5.3 y versiones anteriores almacenan una contraseña en formato textual en el fichero sas.server.props, lo que permite a usuarios locales la obtención de dicha contraseña mediante una rutina JSP.WebSeal en IBM Tivoli SecureWay Policy Director 3.8 permite a atacantes remotos causar la denegación de servicios (caida) mediante una URL que finalice con ..El cliente Citrix Independent Computing Architecture (ICA) para Windows 6.1 permite a sitios web remotos con intenciones maliciosas, la ejecución de código arbitrario mediante un fichero .ICA, que es descargado y automáticamente ejecutado por el cliente.Una vulnerabilidad de atravesamiento de directorios en EFTP 2.0.8.346 permite a usuarios locales la lectura de directorios mediante un ... (punto punto modificado) en en comando CWD.Zyxel Prestige 681 y 1600 SDSL Routers permite a atacantes remotos causar una Denegación de Servicio (DoS) mediante la malformación de paquetes con:1: una longitud de IP menor que el tamaño real de los paquetes, 2: paquetes fragmentados cuyo tamaño excede los 64 kilobytes después haber sido reensamblados.Una vulnerabilidad de atravesamiento de directorios en edit_action.cgi de Webmin Directory 0.91 permite a atacantes remotos, la obtención de privilegios mediante el uso de '..' (punto punto) en el argumento.klprfax_filter en KDE2 KDEUtils permite a usuarios locales la sobreescritura de ficheros mediante un ataque de enlaces simbólicos (symlink attack) en el fichero temporal klprfax.filter.RLPDaemon en HP-UX 10.20 y 11.0 permite a usuarios locales la sobreescritura de ficheros arbitrarios y la obtención de privilegios, especificando el fichero objeto en la opción '-L'.Vulnerabilidad de secuencias de comandos en sitios cruzados en agora.cgi para las versiones de la 3.0a a la 4.0g de Agora, cuando el modo de depuración esta activado, permite a atacantes remotos la ejecución de Javascript en otros clientes mediante el uso del parámetro 'cart_id'.Microsoft Windows XP permite a usuarios locales saltarse el bloqueo de pantalla y ejecutar ciertos programas asociados a 'Teclas Rápidas' (Hot Keys).Desbordamiento de búfer en wmcube-gdk de WMCube/GDK 0.98 permite a usuarios locales la ejecución de código arbitrario mediante lineas demasiado largas en su fichero de descrpción de objetos.Vulnerabildad de secuencias de comandos en sitios cruzados (cross-site scripting) en DeleGate 7.7.0 y 7.7.1 no procesa las secuencias de comandos en una página de error '403 Forbidden', lo que permite a atacantes remotos ejecutar Javascript arbitrario en otros clientes mediante una URL que genera un error.Vulnerabilidad de cadena de formato en gpm-root en gpm 1.17.8 a 1.17.18 permite a usuarios locales obtener privilegios de root.Vulnerabilidad de atravesamiento de directorios en phprocketaddin en 'Total PC Solutions PHP Rocket Add-in' para FrontPage 1.0 permite a atacantes remotos leer ficheros arbitrarios mediante .. (punto punto) en el parámetro página.Vulnerabilidad de atravesamiento de directorios en lastlines.cgi para Last Lines 2.0 permite a atacantes remotos la lectura arbitraria de ficheros mediante un ataque '..' (punto punto).Matrix CGI vault Last Lines 2.0 permite a atacantes remotos ejecutar código arbitrario por fallo en la validación de metacarácteres de shellDesbordamiento de buffer en DayDream BBS 2.9 a 2.13 posiblemente permite a atacantes remotos ejecutar código arbitrario mediante los códigos de control ~#MC~#TF~#RAVulnerabilidad en el formateado de cadenas en DayDream BBS permite a atacantes remotos la ejecución de código arbitrario mediante la especificación del formato de cadena en un fichero que contiene los caracteres ~\\Vulnerabilidad de atravesamiento de directorios en zml.cgi permite a atacantes remotos la lectura arbitraria de ficheros mediante un .. (punto punto) en el fichero parámetro.Los routers Cisco serie ubr900 conformes al estándar 'Data-over-Cable Service Interface Specifications (DOCSIS) deben entregarse sin restricciones de acceso SNMP, lo que puede permitir a atacantes remotos leer y escribir información en la MIB usando cadenas de comunidad arbitrarias.Ipswitch IMail 7.0.4 y versiones anteriores permiten a atacantes con privilegios de administrador, leer y modificar los alias de los usuarios y la información de las listas de correo de otros dominios albergados en el mismo servidor mediante:(1) aliasadmin o(2) programas CGI listadm1, los cuales no verifica adecuadamente que un administrador realmente lo es en ese dominio.Vulnerabilidad de secuencias de comandos en sitios cruzados en catgy.cgi para Aktivate 1.03 permite a atacantes remotos la ejecución de código Javascript arbitrario mediante el parámetro 'desc'.La configuración por defecto de DataWizard FtpXQ 2.0 y 2.1 incluye un usuario y una contraseña por defecto, que permite a atacantes remotos, la lectura y la escritura de ficheros arbitrarios en el directorio raíz.manual.php en Marcus S. Xenakis Unix Manual 1.0 permite a atacantes remotos la ejecución de código arbitrario mediante una URL que contiene metacaracteres de shell.Vulnerabilidad de cadena formateada en PFinger 0.7.5 hasta 0.7.7 permite a atacantes remotos ejecutar código arbitrario a través de especificadores de cadena formateada en un fichero .plan.Desbordamiento de buffer en el módulo de Apache PL/SQL en en Oracle 9i Application Server permite a atacantes remotos ejecutar código arbitrario mediante una petición larga a una página de ayuda.Vulneravilidad de atravesamientod de directorios en el módulo de Apache PL/SQL en Oracle 9i Application Server permite a atacantes remotos obtener información sensible mediante una URL dóblemente codificada con secuencias .. (punto punto).MS Internet Explorer para Unix 5.0SP1 permite a usuarios locales forzar una denegración de servicio (crash) tanto en CDE como en servidor X de Solaris 2.6 a través de maximizar la ventana o mostrar rápidamente caracteres chinos.MS Internet Explorer 6.0 y anteriores permite a webmasters maliciosos provocar una denegación de servicio por medio de JavaScript que continuamente refresca la ventana con self.location.El punto de acceso a redes LAN sin cables D-Link DWL-1000AP Firmware 3.2.28 #483 usa por defecto la cadena "public" como comunidad SNMP, lo que permite a atacantes remotos obtener acceso a información sensible.Plesk Server Administrator (PSA) 1.0 permite a atacantes remotos obtener código fuente PHP mediante una petición HTTP conteniendo la IP del objetivo y un nombre de cuenta válido del dominio.El servidor de administración web de ELSA Lancom 1100 Office no requiere autenticación, lo que permite a atacantes remotos ganar privilegios administrativos conectándose al servidor.get_input en adrotate.pm para Les VanBrunt AdRotate Pro 2.0 permite a atacantes remotos modificar la base de datos y posiblemente ejecutar comandos arbitrarios mediante un ataque de inyección de código SQL.Hughes Technology SQL 2.0.10 a 2.0.12 permite a usuarios locales causar una denegación de servicio creando un array muy grande en una tabla, lo que causa que miniSQL se caiga (crash) cuando la tabla es consultada.AdCycle 1.17 y anteriores permite a atacantes remotos modificar consultas SQL, que no son adecuamente limpiadas antes de ser pasadas a la base de datos MySQL.dexconf de XFree86 Xserver 4.1.0-2 crea el directorio /dev/dri con permisos inseguros (666), lo que permite a usuarios locales reemplazar o crear ficheros en el sistema de ficheros raíz.Internet Explorer 6 y anteriores permite a atacantes remotos crear ventanas sin marco encima de todas las demás usando el método Javascript window.createPopup, lo que podría permitir a atacantes simular la pantalla de la víctima y llevar a cabo actividades no autorizadas o robar datos sensibles mediante ingeniería social.Vulnerabilidad de cadena de formato en gm4 (m4) en Mac OS X puede permitir a usarios locales ganar privilegios si gm4 es invocado con programas con setuid.nidump en Mac OS X permite a usuarios locales leer contraseñas cifradas del fichero de contraseñas espeficando passwd como argumento de línea de comandos.Desbordamiento de búfer basado en la pila en la función comprexx de ncompress 4.2.4 y anteriores, cuando se utiliza en situaciones que cruzan límites de seguridad (como servidores FTP), puede permitir a atacantes remotos ejecutar código de su elección mediante un argumento de nombre de fichero largo.Vulnerabilidad de salto de directorio en SimpleServer:WWW v1.13 y anteriores, permite a atacantes remotos ejecutar programas de su elección a través de secuencias codificadas ../ ("%2E%2E%2F%") en una petición al directorio cgi-bin. Vulnerabilidad distinta de CVE-2000-0664.El fichero NWFTPD.nlm antes su versión v5.01w en el servidor FTP en Novell NetWare permite a atacantes remotos provocar una denegación de servicio a través de un comando STOU anónimo.Vulnerabilidad en el analizador de direcciones RFC822 de mutt (versiones 1.2.5.1 y anteriores y 1.3.x hasta la 1.3.35), permite que atacantes remotos puedan ejecutar comandos arbitrarios por medio de un comentario o frase mal terminado en la lista de direcciones.Vulnerabilidad en el formateado de cadenas en stunnel anterior a la 3.22 cuando se usa en modo cliente para smtp, pop o nntp permite que servidores remotos maliciosos ejecuten código arbitrario.Desbordamiento de buffer en el preprocesador de groff 1.16 y anteriores permite que un atacante obtenga privilegios de lpd en el sistema de impresión LPRngCorrupción de memoria en el comando "at" permite que usuarios locales ejecuten código arbitrario haciendo uso de un tiempo de ejecución mal escrito (lo que provoca que at libere la misma memoria dos veces).Desbordamiento de buffer en AOL Instant Messenger (AIM) 4.7.2480, 4.8.2616, y otras versiones permite a atacantes remotos ejecutar código arbitrario mediante un argumento largo en una petición de juegos (AddGame).CGl.pl en Bugzilla anterior a la 2.14.1, cuando se usa LDAP, permite que atacantes remotos obtengan una conexión anónima con el servidor LDAP por medio de una petición que no incluye una clave, lo que provoca que se envíe una clave nula al servidor LDAP.Versiones anteriores a la 2.14.1 de Bugzilla permiten que un atacante remoto (1) falsee el comentario de un usuario por medio de una petición HTTP usando process_bug.cgi y el parámetro "who" en vez de una cokie de Bugzilla_login, o (2) envíe un bug como otro usuario, modificando el parámetro de enter_bug.cgi, el cual se pasa a post_bug.cgi.show_bug.cgi en Bugzilla anterior a la 2.14.1 permite que un usuario con privilegios de "Bugs Access" vea otros productos que no son accesibles al usuario, enviando un bug y leyendo el menú "Producto" resultante.Bugzilla anterior a la 2.14.1 permite que usuarios remotos inyecten código SQL o creen ficheros u obtengan privilegios por medio de (1) el parámetro sql en buglist.cgi, (2) nombres de campos inválidos en la petición "boolean chart" en buglist.cgi, (3) el parámetro mybugslink en userprefs.cgi, (4) una ID de bug mal escrita en el parámetro buglist en long_list.cgi y (5) el valor del parámetro en editusers.cgi, lo cual permite que los permisos de grupo sean modificados por permisos de grupo especial.Pérdida de información en doeditvotes.cgi en Bugzilla anterior a la 2.14.1 permite que los atacantes lleven a cabo más fácilmente sus ataques de login.Vulnerabilidades en un elevado número de implementaciones SNMP permite que atacantes remotos provoquen una denegación del servicio u obtengan privilegios debido al manejo del mensaje trap de SNMPv1 (como se ha demostrado por medio del suite PROTOS c06-SNMv1).Vulnerabilidades en un elevado número de implementaciones SNMP permite que atacantes remotos provoquen una denegación del servicio u obtengan privilegios debido al manejo de los mensajes GetRequest, GetNextRequest y Set Requests de SNMPv1 (como se ha demostrado por medio del suite PROTOS c06-SNMv1).Desbordamiento de buffer en el demonio SNMP (snmpd) en SGI IRIX 6.5 a 6.5.15m permite a atacantes remotos ejecutar código arbitrario mediante mediante peticiones SNMP.En Windows NT y Windows 2000, un dominio valido que recibe información de autorización de un dominio de confianza no verifica que el dominio de confianza es autoritativo para las SIDs listadas, lo que podría permitir a atacantes remotos ganar privilegios de administrador de dominio en el dominio confiante injectando SIDs de dominios no de confianza en los datos de autorización que vienen del dominio de confianza.Desbordamiento de buffer en el servicio de telnet en Windows 2000 y Interix 2.2 permite a atacantes remotos ejecutar código arbitrario mediante opciones de protocolo malformadas.El comprobador de Identificación de Producto de red en Microsoft Office v. X para Mac permite a atacantes remotos causar una denegación se servicio (caída) mediante un anunciamiento de producto malformado.Desbordamiento de buffer en la implementación de una directiva HTML en mshml.dll en Internet Explorer 5.5 y 6.0 permite ejecutar código arbitrario mediante una página web que especifica controles ActiveX en una forma que causa que 2 cadenas Unicode sean concatenadas.Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos leer ficheros arbitrarios mediante peticiones malformadas a la función GetObject(), lo que sortea algunas comprobaciones de seguridad de GetObject()El cuadro de diálogo de descarga de ficheros en Internet Explorer 5.0, 5.5 y 6.0 permite a un atacante usar los campos de cabecera HTML "Content-Type" y "Content-Disposition" para modificar como el nombre del fichero es mostrado, lo que podría engañar a un usuario para que piense que es seguro descargar el fichero.Internet Explorer 5.01, 5.5 y 6.0 no maneja apropiadamente la cabecera HTML "Content-Type", lo que permite a atacantes remotos modificar qué aplicación es usada para procesar un documento.Internet Explorer 5.5 y 6.0 permite a atacantes remotos sortear las restricciones para ejecutar scripts mediante un objeto que procesa eventos asíncronos despues de que las comprobaciones de seguridad iniciales han sido hechas.Internet Explorer 5.5 y 6.0 permite a atacantes remotos leer ciertos ficheros y falsificar la URL en la barra de direcciones usando la función document.open() para pasar información entre dos marcos de distintos dominios. Es una nueva variante de la vulnerabilidad "Verificación de dominio de marco", descrita en Microsoft Security Bulletin MS01-058 / CAN-2001-0847.Desbordamientos de búfer en la libreria de resolución de raíz DNS en ISC BIND 4.9.2 a 4.9.10, y otras librerías derivadas como BSD libc y GNU libc, permite a atacantes remotos ejecutar código arbitrario mediante respuestas de servidor DNS que disparan el desbordamiento en las funciones getnetbyname() y getnetbyaddr(). También conocidad como "LIBRESOLV:desbordamiento de búfer. Es una vulnerabilidad distinta de CAN-2002-0684.El mecanismo de firma digital del visor de PDF Adobe Acrobat Reader sólo verifica la cabecera PE del código ejecutable de un plug-in, lo que puede permitir a atacantes ejecutar código arbitrario en modo certificado haciendo que parezca que el plug-in parezca firmado por Adobe.Desbordamiento de montón (heap) en la función cfsd_calloc de Solaris cachefsd permite a atacantes remotos ejecutar código arbitrario mediante una petición con nombres de directorio y de caché largos.El program de Microsoft CONVERT.EXE, cuando se usa en sistemas Windows 2000 y Windows XP, no aplica los permisos NTFS por defecto cuando convierte un fichero FAT32, lo que podría significar que la conversión produce un sistema de ficheros con permisos menos seguros de lo esperado.Error de falta de signo en enteros en el decodificador MIT Kerberos V5 ASN.1 permite a atacantes remotos causar una denegación de servicio mediante un elemento de datos largo sin signo, que es a continuación usado como un valor negativo.Los servidores Lotus Domino 5.x, 4.6x y 4.5x permiten a atacantes evadir la lista acceso de autores y lectores de un objeto mediante una llamada a la API (interfaz de programación) de Notes que accede directamente al objeto.Vulnerabilidad en la función limitadora de cache en el demonio nsd de IRIX 6.5.4 hasta la 6.5.11 permite que atacantes remotos causen una denegación de servicio forzando que la caché ocupe todo el disco.rpcbind en SGI IRIX 6.5 a 6.5.15f, y posiblemente en versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) mediante paquetes RPC malformados con longitudes inválidas.Vulnerabilidad en SGI IRIX 6.5.11 a 6.5.15f permite a usuarios locales producir volcados de núcleo (dump core) a aplicaciones con privilegios mediane la variable de entorno HOSTALIASES, que podría permitir a los usuarios ganar privilegios.Vulnerabilidad en Mail para SGI IRIX 6.5 a 6.5.15f, y posiblemente versiones anteriores, permite a usuarios locales y remotos causar un volcado del núcleo (core dump).sudo 1.6.0 hasta 1.6.3p7 no limpia adecuadamente todo el entorno antes de llamar al programa de correo, lo cual podría permitir que usuarios locales obtengan privilegios de root (modificando las variables de entorno y cambiando el modo en que el programa es invocado).Enscript 1.5.1 y anteriores permiten a usaurios locales sobreescribir ficheros arbitrarios del usuario Enscript mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales.sldap en OpenLDAP 2.0 a 2.0.19 permite a usuarios locales, y a usuarios anónimos en versiones anteriores a 2.0.8, llevar a cabo una acción "replace" en controles de acceso sin valores, lo que causa que OpenLDAP borre atributos no mandatorios que de otra forma estarían protegidos por listas de control de accesso (ACL).El kernel de Linux, y posíblemente de otros sistemas operativos, permite a atacantes remotos leer porciones de memoria mediante una serie de paquetes ICMP fragmentados que generan una respuesta ICMP de TTL Excedido (time-to-live) , que incluye porciones de memoria en el paquete de respuesta.El paquete CIPE VPN antes de 1.3.0-3 permite a atacantes remotos causar una denegación de servicio (caída) mediante un paquete malformado corto.Errores de mezclado de números con y sin signo en las funciones I/O de rsync, versiones 2.4.6, 2.3.2 y otras versiones, permite que atacantes remotos provoquen una denegación de servicio y ejecuten código arbitrario en el cliente o servidor rsync.Microsoft Exchange Server 2000 System Attendant da a el grupo "Todos" privilegios para modificar las claves del registro, lo que podría permitir a atacantes remotos leer o modifcar claves del registro.Desbordamiento de buffer en el filtro ISAPI AuthFilter en Microsoft Commerce Server 2000 permite a atacantes remotos ejecutar código arbitrario mediante datos de autentificación largos.Windows 2000 permite a usuarios locales impedir la aplicación de nuevas configuraciones de política de seguridad de grupos abriendo los ficheros de política de grupos con acceso de lectura exclusivo.Internet Explorer 6.0 y anteriores no maneja adecuadamente VBScript en ciertas comprobaciones de seguridad de dominios, lo que permite a atacantes remotos leer ficheros arbitrarios.Desbordamiento de buffer en el agente del servicio SNMP en Windows 95/98/98SE, y Windows NT4/2000/XP permite a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediante una petición de administración malformada. NOTA: Esta candidata puede ser separada o mezclada con otras candidatas. Esta y otras, especialmente CAN-2002-0012 y CAN-2002-0013, serán actualizadas cuando esté disponible información más detallada.El servicio SMTP enMicrosoft Windows 2000 y Internet Mail Connector (IMC) en Exchange Server 5.5no maneja adecuadamente respuestas a autenticación NTLM, lo que permite a atacantes remotos hacer reenvío de correo mediante el servidor.El servicio SMTP en Windows 2000/XP Professional y Exchange 2000 permite a atacantes remotos provocar denegación de servico mediante un comando con una petición transferencia de datos malformada.Desbordamiento de búfer enSQL Server 7.0 y 2000 permite a atacantes remotos ejecutar código arbitrario mediante un nombre largo de proveedor OLE DB a: (1) OpenDataSource o(2) OpenRowset en una conexión ad hoc.El control XMLHTTP en Microsoft XML Core Services 2.6 y versiones posteriores no manejan adecuadamente el establecimiento de valores de la Zona de Seguridad del IE, lo cual permite a atacantes remotos la lectura arbitraria de ficheros especificando un fichero local como una fuente de datos XML.Esta vulnerabilidad en el "Java Runtime Enviroment" (entorno de ejecución de Java, JRE), permite que sitios web maliciosos husmeen las sesiones de los clientes web, a través de un applet de Java que redirige la sesión a otros servidor. Esto se ha visto en (1)versiones de Netscape 6.0 hasta 6.1 y las anteriores a la 4.79, (2) Máquina Virtual de Microsoft (build 3802 y anteriores) usada en Internet Explorer 4.x y 5.x, y posiblemente otras implementaciones que usan versiones vulnerables de SDK y JDK.El algoritmo de descompresión en la librería zlib 1.1.3 y anteriores, usada en muchas utilidades y paquetes, obliga a que la función "inflateEnd" libere cierta memoria más de una vez (hacer un "free" dos veces), lo cual permite que atacantes remotos y locales ejecuten código arbitrario a través de bloques deformados de datos comprimidos.El módulo de ayuda de seguimiento de conexión IRC en el subsistema netfilter en Linux 2.4.18-pre9 y anteriores no establece adecuadamente la máscara para 'conntrack' esperadas para conexiones DCC, lo que podría perimitir a atacantes remotos evitar las restriciones pretendidas en el cortafuegos.El servidor Apache, en sus verisones para Win32 1.3.24 y anteriores, y 2.0.x hasta la 2.0.34-beta, permite que atacantes remotos ejecuten cualquier comando a través del metacaracter "|" de la shell. Estos comandos vienen como argumentos a scrips .bat o .cmd. A su vez estos scripts pasan sin filtrado al intérprete de shell, normalmente cmd.exeEl desbordamiento del búfer en ncurses 5.0, y el paquete de compatibilidad ncurses4 basado en él, permite a usuarios locales la obtención de privilegios.El desbordamiento del búfer en la función ippRead de CUPS anteriores a la 1.1.14 podrían permitir a atacantes ejecutar código arbitrario mediante valores largos en los atributos 'names' o 'language'.Funk Software Proxy Host 3.x se instala con permisos inseguros para el registro y el sistema de ficheros.Funk Software Proxy Host 3.x usa cifrado débil para la contraseña de Proxy Host, lo que permite a usuarios locales ganar privilegios desde le fichero PHOST.INI o el registro de Windows.Funk Software Proxy Host 3.x anterior a 3.09a crea un tubería con nombre (Named Pipe) que no requiere autentificación y se instala con control de acceso inseguro, lo que permite a usuarios locales y posiblemente remotos usar las utilidades de configuración del Proxy Host y ganar privilegios.Squid 2.4 STABLE2 y versiones anteriores no deshabilita adecuadamente HTCP, incluso cuando ""htcp_port 0"" es especificado en el fichero squid.conf, el cual podría permitir a atacantes remotos saltarse las restricciones de acceso.Squid 2.4 STABLE3 y versiones anteriores permite a atacantes remotos causar la denegación de servicios por volcado del núcleo (core dump) y ejecutar código arbitrario mediante una dirección URL ftp:// mal construida.Error de memoria en SNMP de Squid STABLE2 y versiones anteriores permite a un atacante remoto provocar una denegación del servicio.El desbordamiento del búfer en el Windows Shell (usado como escritorio de Windows) permite a atacantes locales y posibles atacantes remotos, la ejecución de código arbitrario mediante un manejador de URL que no ha sido eliminado de una aplicación defectuosamente desinstalada.Desbordamiento de buffer la extensión ISAPI ism.dll que implementa los scripts HTR en MS Internet Information Server (IIS) 4.0 y 5.0 permite a atacantes causar una denegación de servido o ejecutar código arbitrario mediante peticiones HTR con nombres de variables largos.Un filtro ISAPI en las Extensiones de Servidor de Front Page y ASP.NET para Internet Information Server (IIS) 4.0, 5.0 y 5.1 no maneja adecuadamente la condición de error cuando se provee una URL larga, lo que permite a atacantes remotos causar una denegación de sevicio (caída).El servicio FTP en Intenet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes que han establecido una sesión FTP causar una denegación de servicio mediante una petición de estado especialmente formada.Vulnerabilidad de secuencias de comandos en sitios cruzados (Cross-site scripting) en el fichero de Ayuda del Internet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes remotos insertar código en otra sesión de usuario.Vulnerabilidad de secuencias de comandos en sitios cruzados (Cross-site scripting) en Internet Information Server 4.0, 5.0 y 5.1 permite a atacantes remotos ejecutar scripts arbitrarios como otros usuarios del web mediante el mensaje de error usado en una redirección de URL.El verificador de bytecode del "Java Runtime Enviroment" (entorno de ejecución de java), permite que atacantes remotos se salten la "sandbox" (caja de arena) de Java y ejecuten comandos a través de un applet que tiene una conversión de tipo ilegal. Ésto se ha comprobado en (1) la máquina virtual de Microsoft (3802 y anteriores) que se usa en el MS Internet Explorer 4.x y 5.x, (2) Netscape 6.2.1 y anteriores y posiblmente en otras implementaciones que usan versiones vulnerables del SDK o JDK. Este vulnerabilidad es una variante de aquella conocida como vulnerabilidad en "Verificador de la Máquina Virtual".Microsoft Internet Explorer 5.01, 5.5 y 6.0 trata objetos invocados en una página HTML con la propiedad 'codebase' como parte de la zona 'Ordenador Local', lo que permite a atacantes remotos invocar ejecutables presentes en el sistema local mediante objetos como el objeto 'popup'. Tambíen conocido como "Invocación de ejecutable local mediante la etiqueta Object".La determinación de zona en Microsoft Internet Explorer 5.5 y 6.0 permite a atacantes remotos ejecutar scripts en la zona 'Ordenador Local' incrustando el script en una cookie.Desbordamiento de buffer en el mecanismo de transferencia de codificación troceada (chunked encoding) en Active Server Pages (ASP) de Internet Information Server (IIS) 4.0 y 5.0, que permite a atacantes causar una denegación de servicio o ejecutar código arbitrario.rsync no llama adecuadamente a 'setgroups' antes de establecer los permisos, lo cual podría proveer de ciertos privilegios de grupo a usuarios locales, los cuales podrían leer ciertos ficheros que de otro modo les estarían vetados.Desbordamiento de buffer en:(1) PHP 4.1.0, 4.1.1 y 4.0.6 y anteriores y (2) php3_mime_split en PHP 3.0.x permite que atacantes remotos ejecuten código arbitrario a través de una petición de datos de formulario HTTP, vía POST, cuando "file_uploads" está activado.El código de mod_ssl dbm y shm cache anteriores a 2.8.7-1.3.23 y Apache-SSL anteriores a 1.3.22 1.46 no inicializa adecuadamente la memoria usando la función i2d_SSL_SESSION, lo que permite a atacantes remotos usar un desbordamiento de buffer para ejecutar código arbitrario mediante un certificado de cliente largo firmado por una Autoricad Certificadora (CA) larga, lo que produce una sesión serializada larga.Error "off-by-one" en el código de canal de OpenSSH 2.0 a 3.0.2 permite a usuarios locales o a servidores remotos ganar privilegios.Desbordamiento de Buffer en cachefsd en Solaris 2.6, 7 y 8 permite a usarios locales ganar privilegios de root mediante un argumento de mount largo.cachefsd en Solaris 2.6, 7 y 8 permite a atacantes remotos causar una denegación de servicio (caída) mediante una llamada a procedimiento inválida en una petición RPC.Desbordamiento de buffer en bindsock en Lotus Domino 5.0.4 a 5.0.7 en Linux permite a usuarios locales ganar privilegios de root mediante Notes_ExecDirectoryVariable de entorno PATHlargos.bindsock en Lotus Domino 5.07 en Solaris permite a usuarios locales crear ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales.Desbordamiento de buffer en admintool en Solaris 2.6, 7 y 8 permite a usuarios locales ganar privilegios de root mediante una ruta de instalación de medio larga.Desbordamiento de buffer en admintools en Solarios 2.5 a 8 permite a usuarios locales ganar privilegios de root mediante argumentos largos ala opción de línea de comandos -del argumento PRODVERS en el fichero .cdtoc.Desbordamiento de buffer en lbxprosy en Solaris 8 permite a usuarios locales ejecutar código arbitrario mediante una opción 'display' de línea de comandos larga.Múltiples secuencias de comandos CGI en CIDER SHADOW 1.5 y 1.6 permiten a atacantes remotos ejecutar comandos arbitrarios mediante ciertos campos de formularios.CVS anteriores a 1.10.8 no inicializa adecudamente una variable global, lo que permite a atacantes remotos causar una denegación de servicio (caída del servidor) mediante la capacidad diff.Desbordamientos de búfer en ipcs para HP Tru64 UNIX 4.0f a 5.1a puede permitir a atacantes ejecutar código arbitrario.El script en python config_converters.py en BSCW (Basic Support for Cooperative Work) 3.x y anteriores a 4.06 permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres de shell en el nombre del fichero durante la conversión de nombres de ficheros.La configuración por defecto de BSCW (Basic Support for Cooperative Work) 3.x y posiblemente versión 4 permite auto registración de usuarios, lo que podría permitir a atacantes remotos unirse a una comunidad que se pretendía fuese cerrada.La instalación de Geeklog 1.3 crea un registro "group_assignments" extra que no se borra apropiadamente, lo que produce que el primer usuario nuevamente creado sea añadido a los grupos GroupAdmin y UserAdmin, lo que podría proveer a ese usuario con privilegios adminstrativos no pretendidos.Geeklog 1.3 permite al atacante remoto la apropiación de cuentas de usuario, incluyendo cuentas del administrador, mediante la modificación del identificador de usuario (UID) de una 'cookie' permanente implantada en la cuenta atacada.El desbordamiento de la pila en el fichero index.cgi del interfaz de administrador de Boozt! Standard 0.9.8 permite a usuarios locales la ejecución de código arbitrario mediante el uso de un campo de nombre largo cuando se crea un nuevo 'banner'.El desbordamiento de la pila en cgi-test.pl del Michael Lamont Savant Web Server 3.0 permite a atacantes remotos causar Denegación de Servicios (DoS) mediante una petición larga de HTTP.AOL AOLserver 3.4.2 Win32 permite a atacantes remotos evitar la autenticación y leer ficheros protegidos con contraseña, mediante una dirección URL que referencia directamente el fichero.Microsoft Internet Explorer 6.0 y anteriores permiten a usuarios locales causar una negación de servicio vía bucle infinito para cuadros de diálogo sin modo (showModelessDialog), que causaran que el uso de CPU no se libere mientras el foco para el diálogo no es liberado.Oracle9i Web Cache 2.0.0.x permite a atacantes remotos causar una negación de servicio vía: (1) una petición a puertos TCP 1100, 4000, 4001, y 4002 con un número grande de carácteres nulos, (y 2) una petición al puerto 4000 TCP con un número grande de Carácteres "." .El programa de instalación para el Oracle9i Web cache 2.0.0.x crea ejecutables y archivos de configuración con permisos inseguros, que permiten a usuarios locales asignarse privilegios: (1) ejecutar webcache y (2) obtener la contraseña de administrador de webcache.xml.AFTPD 5.4.4 permite a atacantes remotos capturar información sensible vía CD (CWD) ~ (Comando de tilde), que causará un core dump.CDE dtlogin en Caldera UnixWare 7.1.0, y posiblemente en otros sistemas operativos, permiten a usuarios locales capturar privilegios vía un ataque de symlink sobre /var/dt/Xerrors cuando se establezca que /var/dt no tenga restricciones de escritura.El Servidor 6.1 Weblogic de BEA Sistemas, permite a atacantes que remotos causar una negación de servicio vía una serie de peticiones a archivos .JSP que contengan un nombre de dispositivo de MS-DOS.El interfaz web de adminsitración en CacheFlow CacheOS 4.0.13 y anteriores permite a atacantes remotos obtener información sensible mediante una serie de peticiones GET que no terminan con con 'HTTP/1.0' u otra cadena de versión, lo que produce fugas de información en el mensaje de error.Allaire Forums 2.0.4 y 2.0.5 y Foros! 3.0 y 3.1 permiten a usuarios remotos autorizados suplantar la identidad de otros usuarios (Spoofing) para enviar mensajes modificando en el formulario los campos de nombre y dirección de correo.Los routers Linksys EtherFast BEFN2PS4, BEFSR41, and BEFSR81, y posiblemente otros productos, permiten a atacantes remotos obterner información sensible y provocar una denegación de servicio mediante una consulta SNMP con la cadena de comunidad por defecto "public," lo que provoca que el router cambie su configuración y envie información de trampa SNMP de vuelta al sistema que inició la consulta.Nevrona Diseña MiraMail 1.04 y anteriores almacenan información de autenticación, nombres de usuario y contraseñas en texto plano de los ficheros .ini, que permite a un atacante utilizar los privilegios de los usuarios capturados en esos ficheros.Vulnerabilidad de atravesamiento de directorios en Funsoft Dino's Webserver 1.2 y anteriores permiten a atacantes remotos leer ficheros o ejecutar comandos arbitrarios mediante un .. (punto punto) en la URL.Etype Eserv 2.97 permite a atacantes remotos ver ficheros protegidos por contraseña mediante /./ en la URL.Legato Networker 6.1 almacena ficheros de registro en el directorio /nsr/logs/ con permisos de lectura para todos los usuarios, lo que permite a usuarios locales leer información sensible y posiblemente ganar privilegios.Legato NetWorker 6.1 almacena passwords en texto plano en el fichero daemon.log que permite a usuarios locales tomar privilegios leyendo las passwords del fichero.El snort 1.8.3 no define correctamente el tamaño mínimo de cabecera ICMP, que permite a atacantes remotos causar una negación de servicio (crash y core dump) vía un paquete mal formado ICMP.La Palm OS 3.5r y posiblemente otras versiones, al ser usado en el visor Handspring y productos Xircom, permite atacantes remotos causar una negación de servicio vía un TCP en conexión de scan p.ej. de nmap.Vulnerabilidad Cross-site todavía en el Bulletin Board de (YaBB) 1 Gold SP 1 y anteriores permite a atacantes remotos ejecutar scripts arbitrarios y cookiess de robo vía un mensaje que contiene Javascript codificado en una etiqueta IMG.Vulnerabilidad Cross-site en el último Bulletin Board de Infopop (UBB) 6.2.0 Beta release 1.0 que permite a atacantes remotos ejecutar scripts y cookies de robo vía un mensaje que contiene Javascript codificado en una etiqueta IMG.el modem de Alcatel Speed Touch Home ADSL permite e atacantes remotos causar una negación de servicio (reboot) via a scaneo de la red con paquetes anormales, como nmap con detección de OSLa Palm de Apple 4.0b76 y 4.0b77 crean palabras legibles en archivos de backup y carpetas cuando un hotsync es realizado, que podrían permitir a un usuario local obtener información sensible.PHP 4.0 a 4.1.1 almacena IDs en archivos temporales cuyo nombre contiene la sesión ID, que permite a usuarios locales secuestrar conexiones de web.Los teléfonos móviles de Siemens 356i WAP permiten a atacantes remotos causar una negación de servicio (Crash) vía mensajes que contengan caracteres inusuales.MDG Computer Services Web Server 4D WS4D/eCommerce 3.0 y anteriores, y posiblemente 3.5.3, permiten a atacantes remotos causar negaciones de servicio y posiblemente ejecutar comandos arbitrarios vía peticiones largas HTTP.MDG Computer Services Web Server WS4D/eCommerce 3.5.3, permite a atacantes remotos explotar directorios via ../ conteniendo / en la parte codificada de la peticion HTTP.Buffer overflow en ClanLib library 0.5 que puede permitir que usuarios locales ejecuten código arbitrario en los juegos que usan la librería, como (1) Super Methane Brothers, (2) Star War, (3) Kwirk, (4) Clankanoid, ay otros, vía variable larga de HOME.Buffer overflow en BlackMoon FTP Server 1.0 a 1.5 que permite a atacantes remotos ejecutar código arbitrario vía argumentos largos de (1) USER, (2) PASS, o (3) CWD.Netgear RP114 Cable/DSL Web Safe Router Firmware 3.26, cuando es configurado para bloquear el tráfico bajo el puerto 1024, permite atacantes remotos causar una negación de servicio (cuelgue) vía una exploración de puerto del puerto WANEl fichero cgitest.exe de Sambar Server 5.1 anterioresa Beta 4, permite a atacantes remotos provocar fallos de denegación de servicio (DoS)y la posible ejecución de código arbitrario mediante un parámetro largo.En efax 0.9 y versiones anteriores, cuando se instala con UID de root, permite a usuarios locales leer ficheros arbitrarios usando la opción -d, la cual imprime el contenido del fichero en un mensaje de alerta.El desbordamiento de la pila en efax 0.9 y versiones anteriores al instalar con UID de root, permite a usuarios locales la ejecución arbitraria de código mediante un parámetro -x largo.El control ActivePython (un ActiveX para Python), cuando es usado en el Internet Explorer, no impide la lectura de archivos del sistema de ficheros del cliente, lo cual permite a atacantes remotos la lectura arbitraria de dichos ficheros mediante una página web que contenga el script Python.El desbordamiento del buffer en Chinput 3.0 permite a usuarios locales la ejecución de código arbitrario mediante una variable de entorno 'HOME' larga.El desbordamiento del buffer en Avirt Gateway Suite 4.2 permite a atacantes remotos causar fallos de denegación de servicio y la posible ejecución de código arbitrario por dos vías:1: un campo de cabecera largo al proxy HTTP.2: una cadena de caracteres larga al proxy telnet.El proxy Telet en Avirt Gateway Suite 4.2 no requiere autentificación para conectarse al propio proxy, de modo que permite a atacantes remotos listar los ficheros del proxy y ejecutar comandos arbitrariamente mediante comandos de "dos".Netopia Timbuktu Pro 6.0.1 y versiones anteriores permiten a atacantes remotos causar fallos por denegación de servicio (por caida de la aplicación) mediante una serie de conexiones a uno de los puertos (1417 - 1420).Microsoft Internet Explorer 5.5 bajo Windows 98 permite a páginas web remotas causar denegación de servicio (por cuelgue de la aplicación) mediante valores muy largos en componentes de formulario como INPUT y TEXTAREA, los cuales pueden ser rellenados automáticamente mediante Javascript.CDRDAO 1.1.4 y 1.1.5 permiten a usuarios locales la sobreescritura arbitraria de ficheros mediante un ataque al fichero de configuración $HOME/.cdrdao.CDRDAO 1.1.4 y 1.1.5 permite a usuarios locales leer ficheros arbitrariamente mediante el comando 'show-data' (muestra de datos).Pi-Soft SpoonFTP 1.1 y versiones anteriores permiten a atacantes remotos redirigir el tráfico de datos a otros sitios (también conocido como 'rebote' FTP) mediante el uso del comando PORT.Domain Name Relay Daemon (dnrd) 2.10 y versiones anteriores permiten a sitios maliciosos DNS remotos causar denegación de servicio y quizá la ejecución de código arbitrario mediante una réplica larga o defectuosa del DNS, el cual no es manejada adecuadamente por las funciones 'parse_query', 'get_objectname' y posiblemente otras.Maelstrom GPL 3.0.1 permite a usuarios locales sobreescribir ficheros arbitrarios de otros usuarios de Maelstrom mediante un ataque de enlaces simbólicos al fichero /tmp/f.El manejador de CGI es John Roy Pi3Web para Windows 2.0 beta 1 y 2 permite a atacantes remotos causar una denegación de servicio (caída) mediante una serie de peticiones cuya ruta física tiene exactamente una longitud de 260 caracteres y termina con una serie de caracteres . (punto).El desbordamiento del buffer en el Eterm de Enlightenment Imlib2 1.0.4 y versiones anteriores permite a usuarios locales la ejecución de código arbitrario mediante una variable de entorno HOME de gran longitud.Vulnerabilidad en "chuid", versión 1.2 y anteriores . Permite que un atacante remoto cambie el propietario de los ficheros ubicados fuera del directorio de carga (através de un ataque punto punto, ..).chuid, en verisón 1.2 y anteriores, no verifica correctamente la propiedad de los ficheros que van a ser cambiados. Esto permite que atacantes remotos cambien ficheros que no les pertenece (y que sí podrían pertenecer a root).Desbordamiento de buffer en el mecanismo de transferencia de datos de Internet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes remotos causar una denegación de servicio o ejecutar código, tambien conocido como "Variante del desbordamiento de buffer en codificación troceada"Vulnerabildad de secuencias de comandos en sitios cruzados (cross-site scripting) en Internet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes remotos ejecutar código arbitrario como otros usuarios mediatne una página de error HTTP.Desbordamiento de buffer en las funciones de inclusión de ficheros en el servidor (server-side include) de ASP en IIS 4.0, 5.0 y 5.1 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante nombres de fichero largos.Desbordamiento de buffer en Internet Information Server (IIS) 4.0, 5.0 y 5.1 permite a atacantes remotos falsificar la comprobación de seguridad de cabeceras HTTP y causar una denegación de servicio o ejecutar código arbitrario mediante valores de campos de las cabeceras HTTP.Desbordamiento de buffer en el proveedor múltiple de UNC (MUP) en sistemas operativos Microsoft Windows permite a usuarios locales provocar una denegación de servicio y posiblemente ganar privilegios de SYSTEM mediante una petición UNC larga.Desbordamiento de buffer en varias aplicaciones de Microsoft para Macintosht permite a atacantes remotos causar una denegación de servicio (caída) o ejecutar código arbitrario invocando la directiva file:// con un número grande de caracteres /. Afecta a Internet Explorer 5.1, Outlook Express 5.0 a 5.0.2, Entourage v. X y 2001, PowerPoint v.X, 2001 y 98, y Excel V.X y 2001 para Macintosh.Internet Explorer 5.1 para Macintosh permite a atacantes remotos evadir comprobaciones de seguridad e invocar AppleScripts locales dentro de un elemento HTML específico. Tambien conocido como vulnerabilidad de "Invocación local de AppleScript"Desbordamiento de buffer en procedimientos almacenados extendidos en Microsoft SQL Server 7.0 y 2000 permiten a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediante una consulta a la base de datos con unos ciertos argumentos largos.Desbordamiento de búfer en el control ActiveX Microsoft MSN Chat, usado en MSN Messenger 4.5 y 4.6, y Exchange Instant Messenger 4.5 y 4.6, permite a atacantes remotos ejecutar código arbitrario mediante un parámetro ResDLL largo en el OCX MSNChat.Nautilus 1.0.4 y anteriores permiten a usuarios sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en el fichero .nautilus-metafile.xmlDesbordamiento de buffer en XSun sobre Solaris 2.6 a 8 permite a un usuario local obtener privilegios de root mediante un argumento -co largo de linea de comandos.Vulnerabilidad de formato de cadena en la función de administración de Cisco Secure Access Control Server (ACS) para Windows, 2.6.x y anteriores y 3.x a 3.01 (build 40), permite a atacantes remotos hacer caer (crash) el módulo CSADMIN, denegando el sevicio de administración, o ejecutar código arbitrario mediante cadenas de formato en la URL al puerto 2002.La función de administración en Cisco Secure Access Control Control Server (ACS) para Windows, 2.6.x y anteriores, y 3.x a 3.01 (build 40), permite a atacantes remotos leer HTML, clases de Java y ficheros de imágenes fuera de la raíz del web mediante un .... (ataque punto punto modificado) en la URL al puerto 2002.LogWatch 2.1.1 y anteriores permiten a usuarios locales ejecutar código arbitrario mediante un ataque de enlaces simbólicos en el directorio temporal de de LogWatch.Desbordamiento de buffer en Squid anterior a 2.4.9 permite a un atacante remoto producir una denegación de servicio, y probablemente ejecutar código arbitrario, mediante respuestas DNS comprimidas.Vulnerabilidad en la extensión MIT-SHM del servidor X en Linux permite a usuarios locales leer y escribir arbitrariamente memoria compartida, y posiblemente causar una denegación de servicio o ganar privilegios.Log Watch 2.5 permite a usuarios locales obtener privilegios de root mediante un ataque de enlaces simbólicos.Vulnerabilidad de secuencias de comandos de sitios cruzados (cross-site scripting) en Analog anteriores a 5.22 permite a atacantes remotos ejecutar JavaScript mediante una petición HTTP conteniendo el script, que es introducido en un fichero de log del web, y no es filtrado adecuadamente por Analog cuando se muestra.Imlib anteriores a 1.9.13 a veces usa el paquete NetPBM para cargar imágenes de confianza, lo que podría permitir a atacantes causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante ciertas debilidades de NetPBM.Vulnerabilidad en Imlib antes de 1.9.13 permiten a atacantes causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario manipulando argumentos que se pasan a malloc(), lo que produce corrupción el el montón (heap).La hoja de estilo por defecto de DocBook en RedHat Linux 6.2 a 7.2 se instala con una opción insegura activada, lo que podría permitir a usuarios sobreescribir ficheros fuera del directorio actual desde un documento no de confianza, usando una ruta larga como elemento identificador.Zope 2.2.0 a 2.5.1 no verifica adecuamente el acceso a objetos con perfiles del proxy, lo que podría permitir a algunos usuarios acceder a documentos violando la configuración pretendida.IRISConsole 2.0 puede permitir a usuarios iniciar una sesión de la cuenta icadmin con una contraseña incorrecta en algunas circunstancias, lo que les podría permitir ganar privilegios./dev/ipfilter en SGI IRIX 6.5 es instalado por /dev/MAKEDEV con permisos inseguros por defecto (664), lo que podría permitir a un usuario local causar una denegación de servicio (disrupción de tráfico)Desbordamiento de buffer en cpr para el paquete de software eoe.sw.cpr SGI Checkpoint-Restart Software package en SGI IRIX 6.5.10 y anteriores pueden permitir a los usuarios locales ganar privilegios de root.nsd en SGI IRIX anteriores a 6.5.11 permite a usuarios locales sobreescribir ficheros arbitrarios y ganar privilegios de root mediante un ataque de enlaces simbólicos en el fichero nsd.dump.libsafe 2.0-11 y anteriores permiten a atacantes sortear la protección contra vulnerabilidades de cadenas formateadas mediante cadenas formateadas que usan caractéres "|" (tubería) y otros, que están implentados en libc pero no en libsafe.Los envolventes de printf() en libsafe 2.0-11 y anteriores no manejan adecuamente especificadores de indización de argumentos, lo que podria permitir a atacantes explotar ciertas llamadas a funciones mediante argumentos no verificados por libsafe.Desbordamientos de buffer en icecast 1.3.11 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante una petición HTTP GET larga de un cliente MP3.uudecode, como aparece en el paquete sharutils anteriores a 4.2.1, no comprueba si el nombre del fichero o el fichero uu-codificado es una tubería o un enlace simbólico, lo que podría permitir a atacantes sobreescribir ficheros o ejecutar comandos.Desbordamiento de buffer en xpilot-server para XPilot 4.5.0 y anteriores permiten a atacantes remotos ejecutar código arbitrario.Desbordamiento de buffer en Webalizer 2.01-06, cuando se configura para usar consultas inversas de DNS, permite a atacantes remotos ejecutar código arbitrario conectándose al servidor web monitorizado desde una IP que se resuelve con un nombre de host largo.Vulnderabilidad de secuencias de comandos en sitios cruzados (cross-site scripting) en Horde anteriores a 1.2.8 y IMP anteriores a 2.2.8 permite a atacantes remotos ejecutar scripts y robar cookies de otros usuarios.Desbordamiento del montón (heap) en sudo anteriores a 1.6.6 puede permitir a usuarios locales ganar privilegios de root mediante caractéres especiales en el argumento -p (prompt), que no son expandidos adecuadamente.mod_python version 2.7.6 y anteriores permiten a un módulo indirectamente importado por un módulo publicado a ser entonces accedido mediante el publicador, lo que permite a atacantes remotos llamar funciones potencialmente peligrosas del módulo importado.Desbordamiento de búfer en la extensión SQLXML ISAPI de Microsoft SQL Server 2000, permite a atacantes remotos la ejecución arbitraria de código mediante consultas de datos con un parámetro content-type, también conocido como "Unchecked Buffer in SQLXML ISAPI Extension".Vulnerabilidad de secuencias de comandos en sitios cruzados en el componente SQLXML de Microsoft SQL Server 2000, permite a atacantes la ejecución arbitraria de código mediante el parámetro root como parte de una consulta XML SQL, también conocida como "Script Injection via XML Tag".Microsoft Internet Explorer 5.01 y 6.0 permite a atacantes remotos ejecutar código arbitrario mediante los campos de cabecera Content-Type y Content-Disposition malformados; lo que hace que la aplicación que debería manejar el fichero falso lo devuelva al sistema operativo en vez levantar un mensaje de error. Tambíen conocida como segunda variante de la vulnerabilidad de "Disposición de contenidos".Vulnerabilidad de secuencias de comandos en sitios cruzados (cross-site scripting) en Internet Explorer 6.0 permite a atacantes remotos ejecutar secuencias de comandos en la zona "Ordenador Local" con una URL que explota un recurso HTML local. También conocida como "Vulnerabilidad de secuencias de comandos en sitios cruzados en recurso HTML Local".Microsoft Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos ejecutar código arbitrario con menos restricciones de seguridad mediante una página Web malformada que requiere conectividad NetBIOS. También conocida como "Vulnerabilidad de engaño de zona mediante una página Web malformada".Microsoft Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos ver ficheros arbitrarios que contienen el carácter "{" (llave) mediante una secuencia de comandos que contenga la propiedad cssText del objeto hoja de estilos. También conocida como vulnerabilidad de "desvelo de información local mediante objeto HTML".Microsoft Internet Explorer 5.01 y 6.0 permite a atacantes remotos ejecutar código arbitrario modificando los campos de cabecera Content-Type y Content-Disposition, lo que hace que la aplicación para el campo falsificado devuelva el fichero al sistema operativo para su manejo, en vez de levantar un mensaje de error. También conocida como vulnerabilidad de "Disposición de Contenido".(repetida de CAN-2002-0193)GetRelativePath en ACD Incorporated CwAPI 1.1 solo verifica si la raíz del servidor está dentro de la ruta (path) lo que podría permitir a atacantes remotos leer o escribir ficheros fuera de la raíz del web, en otros directorios cuya ruta incluye la raíz del web.psyBNC 2.3 beta y anteriores permiten a atacantes remotos suplantar mensajes cifrados y autenticados enviando línes que comienzan con la secuencia ""[B]"", lo que hace al mensaje parecer legítimo.Desbordamiento de buffer en plDaniels ripMime 1.2.6 y anteriores, usados en programas como xamime y inflex, permiten a atacantes remotos ejecutar código arbitrario mediante un adjunto en un nombre de fichero largo.Desbordamiento de buffer en admin.cgi de Nullsoft Shoutcast Server 1.8.3 permite a atacantes remotos causar un denegación de servicio y posiblemente ejecutar código arbitrario con un grán numero de barras invertidas (\\).Cyberstop Web Server para Windows 0.1 permite a atacantes remotos causar una denegación de servicio mediante una petición HTTP a un nombre de dispositivo de MS-DOS.Cyberstop Web Server para Windows 0.1 permite a atacantes remotos causar una denegación de servicio (crash) y posiblemente ejecutar código arbitrario mediante una petición HTTP GET larga, posiblemente disparando un desbordamiento de buffer.PaintBBS 1.2 instala ciertos ficheros y directorios con permisos inseguros, lo que permite a usuarios locales (1) obtener la contraseña cifrada del servidor mediante el fichero oekakibbs.conf, legible por todos los usuarios, o (2) modificar la configuración del servidor mediante la carpeta /oekaki/, escribible por todos los usuarios.ttawebpot.cgi en Tarantella Enterprise 3.20 en SPARC Solaris y Linux, y 3.1x y 3.0x incluyendo 3.11.903, permite atacantes remotos ver los contenidos del directorio mediante un parámetro pg vacío.Desbordamiento de buffer en GNU Chess (gnuchess) 5.02 y anteriores, si modificado o usado en una capacidad de red contraria a su propio diseño como aplicación monousuario, puede permitir a atacantes remotos y locales ejecutar código arbitrario mediante un comando largo.La vulnerabilidad CSS (Cross-site scripting) en el fichero error.asp de Plumtree Corporate Portal versiones de la 3.5 a la 4.5, permite a atacantes remotos ejecutar códigos arbitrarios en otros clientes mediante el parámetro ""Description"".index.php en Francisco Burzi PHP-Nuke 5.3.1 y versiones anteriores permite a atacantes remotos ejecutar código PHP arbitrario especificando una URL al código malicioso en el parámetro fichero ('file').Desbordamiento del búfer en la aplicación Real Networks RealPlayer 8.0 y versiones anteriores, permite a atacantes remotos ejecutar código arbitrario usando un valor de longitud de cabecera que excede la longitud actual de cabecera.PGP Security PGPfire 7.1 para Windows altera la pila TCP/IP del sistema y modifica paquetes en los mensajes ICMP de error de un modo que permite a atacantes remotos saber que el sistema esta ejecutando PGPfire.Nortle Alteon ACEdirector WebOS 9.0 con las carácteristicas de Balanceo de Carga de Servidor (Server Load Balancing, SLB) y de persistencia basada en cookies, permite a atacantes remotos determinar la IP real de un servidor web con una sesión medio cerrada, lo que causa que ACEdirector envíe paquetes del servidro sin cambiar la dirección a la IP virtual.setlicense para TOLIS Group Backup y Restore Utility (BRU) 17.0 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlace simbólico al fichero temporal /tmp/brutest.$$.La condición de carrera en el script de instalación de Tarantella Enterprise 3 versiones 3.01 a 3.20 crea un programa temporal ""gunzip"" con permiso de escritura para todos los usuarios antes de ejecutarlo, lo cual podría permitir a usuarios locales la ejecución de comandos arbitrarios modificando el programa antes de que sea ejecutado.El registro de usuarios en Hosting Controller versiones 1.1 a la 1.4.1 devuleve diferentes mensajes de error cuando intentan conectarse usuarios válidos y no válidos, lo que permite a atacantes remotos determinar la existencia de nombres válidos de usuario lo que hace más fácil llevar a cabo un ataque por fuerza bruta.xkas en Xinet K-AShare 0.011.01 para IRIX permite a usuarios locales la lectura de ficheros de su elección mediante un ataque por enlace simbólico al fichero VOLICON file, que copia el fichero .HSicon en un directorio compartido.Compaq Intel PRO/Wireless 2011B LAN USB Device Driver en sus versiones de la 1.5.16.0 a la 1.5.18.0 almacena la clave 128-bit WEP (Wired Equivalent Privacy) en texto plano en una entrada del registro con permisos débiles, lo que permite a usuarios locales descifrar el tráfico en la red leyendo la clave WEP del registro.Agora.cgi de la 3.2r a la 4.0 en modo depuración permite a atacantes remotos determinar la ruta completa del fichero agora.cgi mediante una petición de un fichero .html inexistente. La ruta aparece en un mensaje de error.userinfo.php en XOOPS 1.0 RC1 permite a atacantes remotos obtener información sensible mediante un ataque de inyección de SQL en el parámetro "uid".Vulnerabilidades de cruce de sitios de secuencias de comandos (Cross-site scripting, CSS) en el Sistema de Mensaje Privado de XOOPS 1.0 RC1 permite a atacantes remotos ejecutar Javascript en otros clientes web mediante (1) el campo de título o un cuadro de mensaje privado o (2) el parámetro del campo de imagen en pmlite.php.Vulnerabilidad en cadena de formato en SAStcpd en SAS/Base oobjspawn en Sas/Integration Technologies 8.0 y 8.1permite a usuarios locales ejecutar código arbitrario mediante especificadores de formato en un argumento de línea de comandos.Desbordamiento de Buffer en SAS/Base 8.0 y 8.1 oSAS/Integration Technologies 8.0 y 8.1 permite a usuarios locales ejecutar código arbitrario mediante argumentos de linea de comando largos.phpsmssend.php en PhpSmsSend 1.0 permite a atacantes remotos ejecutar comandos arbitrarios mendiante un mensaje SMS conteniendo metacaracters del intérprete de comandos (shell).Etype Eser 2.97 permite a atacantes remotos causar un denegación de servicio (agotamiento de recursos) mediante un número grande de comandos PASV que consumen puertos del 1024 al 5000, lo que impide al servidor aceptar PASV válidos.Etype Eserv 2.97 permite a atacntes remotos redirigir tráfico a otros sítios (tambíen conocido como rebote FTP (FTP bounce)) mediante el comando PORT.Infopop UBB.Threads 5.4 y Wired Community Software WWWThreads 5.0 a 5.0.9 permiten atacantes remotos cargar (upload) ficheros arbitrarios usando un nombre de fichero que contiene una extensión aceptada, pero finaliza con otra diferente.El MSDTC (Microsoft Distributed Transaction Service Coordinator) para MS Windows 2000, MS IIS 5.0 y SQL Server 6.5 a 2000 permite a atacantes remotos causar una denegación de servicio (caída o cuelgue) mediante entradas malformadas (aleatorias).tac_plus Tacacs daemon F4.0.4.alpha, originalmente mantenido por Cisco, crea ficheros de la directiva de contabilidad con permisos legibles por todos los usuarios, lo que permite usuarios locales acceder y modificar ficheros sensibles.retrieve_password.pl en DCForum 6.x y 2000 genera nuevas contraseñas basadas en un identificador de sesión, lo que permite a atacantes remotos pedir una nueva contraseña aprovechándose de otro usuarios y usar el identificador de sesión para calcular la nueva contraseña de ese usuario.KICQ 2.0.0b1 permite a atacantes remotos causar una denegación de servicio (caída) mediante un mensaje malformado.Microsoft MSN Messenger permite a atacantes remotos usar JavaScript que referencia a un objeto ActiveX para obtener información sensible como nombres mostrados y navegación de sitios web, y posiblemente mas cuando el usuario está conectado a ciertos sitios de Microsoft (o sitios con DNS falsificado).La característica de Modo Seguro (safe_mode) de PHP 3.0 a 4.1.0 permite a atacantes con acceso a la base de datos MySQL evadir las restricciones del Modo Seguro y leer ficheros arbitrarios usando sentencias SQL "LOAD DATA INFILE LOCAL".Vulnerabilidad de secuencias de comandos en sitios cruzados (Cross-site scripting) en fom.cgi de Faq-O-Matic 2.712 permite a atacantes remotos ejecutar código Javascript arbitrario en otros clientes mediante el parámetro cmd, lo que hace que el script sea insertado en un mensaje de error.Desbordamiento de buffer en mIRC 5.91 y anteriores permite a un servidor remoto ejecutar código arbitrario en el cliente mediante un apodo (nickname) largo.Vulnerabilidad de atravesamiento de directorios en Multi Router Traffic Grapher (MRTG) permite a atacantes remotos leer ficheros arbitrarios mediante un .. (punto punto) en el parámetro cfg de 14all.cgi14all-1.1.cgitraffic.cgi, o mrtg.cgiVulnerabilidad de atravesamiento de directorios en eshare Expressions 4 Web server permite a atacantes remotos leer ficheros arbitrarios mediante un .. (punto punto) en la petición HTTP.NetScreen ScreenOS anteriores a 2.6.1 no soporta el establecimiento de un número máximo de sesiones concurrentes para un sistema, lo que permite a un atacante en la red de confianza causar una denegación de servicio (agotamiento de recursos) mediante un escaneo de puertos a una red externa, lo que consume todas las conexiones disponibles.Castelle FaxPress, posiblemente 6.3 y otras versiones, cuando se configura para que se use la cola de impresión Network, permite a los atacantes que obtengan el nombre de usuario y la contraseña si estos envían un login incorrecto, lo que hace que Faxpress envíe el nombre de usuario y contraseña correctos en texto plano.Lucent VitalSuite 8.0 hasta 8.2, incluyendo VitalNet, VitalEvent, y VitalHelp/VitalAnalysis, permite a atacantes remotos que se salten la autentificación por medio de una petición HTTP directa al programa VsSetCookie.exe, el cual retorna una cookie válida para el usuario deseado.Desbordamiento de búfer en ISS BlackICE Defender 2.9 y anteriores, BlackICE Agente 3.0 y 3.1, y RealSecure Server Sensor 6.01 y 6.5 permiten a atacantes remotos que provoquen una denegación de servicio (caida) y posiblemente ejecutar código arbitrario por medio de un envío masivo de grandes paquetes ping ICMP.Vulnerabilidad de secuencias de comandos en sitios cruzados en la interfaz de administración de web para el router NetGear RT314 y RT311 permite a atacantes remotos que ejecuten un script arbitrario en otro cliente por medio de una URL que contiene el script.Desbordamiento de buffer en hanterm 3.3..1 y anteriores permite que usuarios locales ejecuten código arbitrario por medio de una cadena larga en los argumentos -fn, -hfb, o -hfm.PHP, cuando se instala con Apache y se configura para buscar index.php como la página web por defecto, permite a los atacantes remotos que obtengan el path completo del servidor por medio del método HTTP OPTIONS, lo cual revelará el nombre del path en el mensaje de error correspondiente.NDSAuth.DLL en Cisco Secure Authentication Control Server (ACS) 3.0.1 no comprueba el estado "caducado" o "deshabilitado" de los usuarios en el directorio de servicios Novell, lo cual permitiría a otros usuarios autentificarse en el servidor.Vulnerabilidad de secuencias de comandos en sitios cruzados en Internet Explorer 6 y anteriores permite que atacante remotos ejecuten código arbitrario por medio de un formulario HTML extendido, cuya salida del servidor remoto no se ha aclarado adecuadamente.Vulnerabilidad de secuencias de comandos en sitios cruzados en Internet Opera 6 y anteriores permite que atacante remotos ejecuten código arbitrario por medio de un formulario HTML extendido, cuya salida del servidor remoto no se ha aclarado adecuadamente.Vulnerabilidad de atravesamiento de directorios en la función chroot en Athe=S 0.3.7 permite que los atacantes se aprovechen por medio de un doble punto (..) en el argumento del path a "chdir".El servidor 5.0.8 de Lotus Domino con NoBanner habilitado permite que atacantes remotos (1) conozcan el path físico del servidor por medio de una petición de un fichero no existente con una estensión .pl (Perl), lo cual hace que se muestre el path absoluto en el mensaje de error, o (2) hagan cualquier petición que cause el error 500 de HTTP, lo cual lleva a que aparezca el nombre de la versión del servidor en el mensaje de error HTTP.Vulnerabilidad en la cadena formateada en las funciones de librería del catálogo de mensajes en UnixWare 7.1.1 permite que usuarios locales obtengan privilegios modificando la variable de entorno LC_MESSAGE para que lea otros catálogos de mensajes que contiene cadenas formateadas por programas con el setuid (como, por ejemplo, vxprint).Desbordamiento de búfer en wmtv 0.6.5 y anteriores permite que usuarios locales obtengan privilegios.wmtv 0.6.5 y anteriores permite a usuarios locales que modificquen ficheros arbitrarios por medio de un ataque de link sobre un fichero de configuración.PHP para windows, cuando se ha instalado en Apache 2.0.28 beta como una CGI aislada, permite a atacantes remotos obtener el camino físico del php.exe mediante argumentos intencionados tales como /123, lo cual permite que se muestre el path absoluto en el emensaje de error.La utilidad de configuración web de concentradores HP AdvanceStack, versiones J3200A hasta J3210A, con versión firmware A.03.07 y anteriores, permite a usuarios no autorizados saltarse la autenticación por medio de peticiones HTTP directas al fichero web_access.htl, lo que permite al usuario cambiar la configuración y modificar el password de administración.Desbordamiento de buffer em licq 1.0.4 y anteriores permite a atacantes remotos provocar una denegación de servicio (caida) y posiblemente ejecutar código arbitrario por medio de una cadena larga de formateo de caracteres, por ejemplo ""%d""Desbordamiento de buffer en Apple Quicktime Player 5.01 y 5.02 permite que servidores web remotos ejecute código por medio de una respuesta que contiene un largo encabezamiento MIME.PHP, cuando no está configurado con la opción ""display_errors = Off"" en el fichero php.ini, permite que atacantes remotos obtengan el path absoluto para un fichero include por medio de un caracter / en una petición a un programa PHP directamente accesible, lo cual modifica el path de base, obliga a que la directiva include falle, y produce un mensaje de error que contiene el path.ICQ 2001b Build 3659 permite que atacantes remotos provoquen una denegación de servicio(caída) por medio de una imagen deformada con valores muy grandes para el largo y el alto, lo que provoca la caida cuando se ve en detalle.La configuración por defecto de Arescom NetDSL 800 no requiere autenticación, lo que permite que atacantes remotos provoquen una denegación de servicio o reconfiguren el router.El puerto telnet en Arescom NetDSL 800 permite que atacantes remotos causen una denegación de servicio por medio de una serie de conexiones con cadenas largas, lo que produce un elevado número de logins fallidos y que en consecuencia se detenga el servicio telnet.Vulnerabilidad de comandos en sitios cruzados en auction.pl de MakeBid Auction Deluxe 3.30 permite que atacantes remotos obtengan información de otros usuarios por medio de los campos de formulario (1) TITLE, (2) DESCTIT, (3) DESC, (4) searchstring, (5) ALIAS, (6) EMAIL, (7) ADDRESS1, (8) ADDRESS2, (9) ADDRESS3, (10) PHONE1, (11) PHONE2, (12) PHONE3, o (13) PHONE4.Merak Mail IceWarp Web Mail usa un identificador estático como ID de sesión de usuario que no cambia con las sesiones, lo que podría permitir a atacantes remotos con acceso a la ID que obtengan los privilegios de ese usuario, por ejemplo obteniendo la ID de la respuesta del usuario o URLs enviadas.InstantServers MiniPortal 1.1.5 y anteriores almacena importantes datos de login y de cuenta en texto plano en (1) ficheros .pwd en el directorio miniportal/apache, o (2) mplog.txt, lo que permitiría a usuarios locales obtener privilegios.Desbordamiento de buffer en InstantServers MiniPortal 1.1.5 y anteriores permite que atacantes remotos ejecuten código arbitrario por medio de un nombre de login largo, que no se trata adecuadamente por la utilidad de login.Vulnerabilidad de cruce de directorios en InstantServers MiniPortal 1.1.5 y anteriores permite a usuarios autentificados que lean ficheros arbitrarios por medio de un ... (punto punto modificado) en el comando GET.Vulnerabilidad de cruce de directorios en netget para el servidor web Sybex E-Trainer permite que atacantes remotos lean ficheros arbitrarios mediante .. (punto punto) en el fichero de parámetros.Desbordamiento de búfer en EasyBoard 2000 1.27 (aka EZboard) permite que atacantes remotos ejecuten código arbitrario mediante un valor de límite grande en un encabezamiento multipart Content-Type para o (1) ezboard.cgi, (2) ezman.cgi, o (3) ezadmin.cgi.El servidor FTP PowerFTP Personal 2.03 hasta 2.10 almacena importante información de cuenta en texto plano en el fichero ftpserver.ini file. Esto permite que atacantes remotos con acceso al fichero obtengan privilegios.Sendmail para Solaris 6.2.14 y anteriores crea el fichero AdminPassword con permisos de escritura para todo el mundo. Esto permite que usuarios locales obtengan privilegios modificando este fichero.El script CGI Thunderstone Texis permite que atacantes remotos obtengan el path absoluto del web mediante una petición de fichero inexistente. Esto genera un mensaje de error que contiene el path completo.preferences.php en Simple Internet Publishing System (SIPS) anterior a la 0.3.1 permite que atacantes remotos obtengan privilegios administrativos mediante un salto de línea en el campo "theme" seguido por el comando Status::admin. Esto provoca que la línea de Status pase al fichero de password.Identix BioLogon 3 permite que usuarios con acceso físico al sistema obtengan privilegios administravos usando CTRL-ALT-SUP y ejecutando la función "Browse". Esto ejecuta el Explorer con privilegios SYSTEM.uno dos tresDesbordamiento de búfer en mpg321 anteriores a 0.2.9 permite a atacantes locales y posiblemente remotos ejecutar código arbitrario mediante una URL larga a una opción de linea de comandos, o una petición HTTP, o una petición FTPDesbordamiento de búfer en CWMail.exe en NetWin anteriores a 2.8a permite a usuarios remotos remotos ejecutar código arbitrario mediante un parámetro largo.Exim 3.34 y anteriores puede permitir a usuarios locales ganar privilegios mediante un desbordamiento de búfer con argumento de línea de comandos -C (fichero de configuración) y otros.El servidor web Falcon 2.0.0.1020 y anteriores permite a atacantes remotos evitar la autenticación y leer ficheros restringidos mediante una barra extra (/) en la URL pedida.Desbordamiento de búfer en varios decodificadores en Ettercap 0.6.3.1 y anteriores, cuando corren en redes con una MTU (maximun transfer unit) mayor de 2000, permite a atacantes remotos ejecutar código arbitrario mediante paquetes largos.Add2it Mailman Free 1.73 y anteriores permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaractéres de shell en el parámetro lista.Vulnerabilidad de atravesamiento de directorios en Add2it Mailman Free 1.73 y anteriores permite a atacantes remotos modificar ficheros arbitrarios mediante un .. (punto punto) en parámetro lista.El kernel de HP-UX 11.11 no da argumentos adecuados a setrlimit, lo que podría permitir a atacantes locales causar una denegación (kernel panic - pánico del kernel) y posiblemente ganar privilegios.Desbordamiento de búfer en CodeBlue 4 y anteriores, y posíblemente otras versiones, permite a atacantes remotos ejecutar código arbitrario mediante una cadena larga en una respuesta SMTP.Vulnerabilidad de secuencias de comandos en sitios cruzados en DCP-Portal 4.2 y anteriores permite a atacantes remotos ganar privilegios de otros usuarios del portal incluyendo código javascript en el campo 'información sobre el trabajo' en user_update.phpDCP-Portal 3.7 a 4.5 permite a atacantes remotos obtener la ruta física del servidor mediante una petición directa a add_user.php, o un parámetro 'new_laguage' inválido en contents.php, o en contents.php o en categories.php lo que filtra la ruta en un mensaje de error.Windows XP con el puerto 445 abierto permite a atacantes remotos causar una denegación de servicio (saturación de CPU) mediante una inundación de paquetes TCP SYN posiblemente conteniendo paquetes malformados.Winamp 2.78 y 2.77, cuando abre un fichero wma (windows media audio) que necesita una licencia, envía la ruta completa del directorio de ficheros temporales de internet directamente a la página web que procesa la licencia, lo que podría permitir a servidores web maliciosos obtener la ruta.Outlook Express 5.5 y 6.0 en Windows trata un retorno de carro (CR) en una cabecera de mensaje como si fuera una combinación válida retorno de carro/avance de línea (CR/LF), lo que podría permitir a atacantes remotos evitar la protección contra virus y/o otros mecanismos de filtrado mediante correos con cabeceras que sólo contienen el CR, lo que hace que Outlook cree cabeceras separadas.La función GetPassword en function.php de SiteNews 0.10 y 0.11 permite a atacantes remotos ganar privilegios y añadir usuarios dando un nombre de usuario inexistente y la suma de comprobación (cheksum) MD5 de una contraseña vacía, lo que hace que GetPassword produzca y compare una contraseña en blanco para el usuario inexistente.pforum 1.14 y anteriores no habilita explícitamente las comillas mágicas (magic quotes) PHP quotes, lo que permite a atacantes remotos evitar la autenticación y ganar privilegios de administrador mediante un ataque de inyección de SQL cuando el servidor no está configurado para usar las comillas mágicas.Vulnerabilidad de atravesamiento de directorios en el servidor web Phusion 1.0 permite a atacantes remotos leer ficheros arbitrarios usando ... (tres puntos) en la petición HTTP.Desbordamiento de búfer en el servidor web Phusion 1.0 permite a atacantes remotos causar una denegación de servicio y ejecutar código arbitrario mediante una petición HTTP larga.Desbordamiento de búfer en Netwin WebNews CGI program 1.1, Webnews.exe, permite a atacantes remotos ejecutar código arbitrarior mediante un argumento de grupo largo.Dino's Webserver 1.2 permite a atacantes remotos causar una denegación de servicio (saturación de CPU), y posiblemente ejecutar código arbitrario mediante varias peticiones HTTP largas en poco tiempo.Vulnerabilidad de secuencias de comandos en sitios cruzados en Slash anteriores a 2.2.5, como los usados en Slashcode y otros sitios, permite a atacantes remotos robar cookies e información de autentificación de otros usuarios, mediante Javascript en una URL, probablemente en el campo formkey.El servicio FTP en Alcatel OmniPCX 4400 permite al usuario "halt" ganar privilegios de root modificando el fichero de root .profile.Alcatel 4400 instala el comando /chetc/shutdown con privilegios setgid, lo que permite a muchos usuarios locales apagar el sistema.Alcatel OmniPCX 4400 instala ficheros con permisos de escritura para todos los usuarios, lo que permite a usuarios locales reconfigurar el sistema y posiblemente ganar privilegios.La instalación de Tarantela Enterpries 3 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en el fichero temporal "spinning".Desbordamiento de búfer en ScriptEase MiniWeb Server 0.95 permite a atacantes remotos causar una denegación de servicio (caida) y posiblemente ejecutar código arbitrario mediante una URL larga en una petición HTTP.ScriptEase MiniWeb Server 0.95 permite a atacantes remotos causar una denegación de servicio (caida) mediante ciertas peticiones HTTP GET conteniendo .. (punto punto) codificado en la url, varias secuencias /../, faltando una URI o varios ../ en una URI que con comienza con un caracter / (barra)CNetCatchUp anteriores a 1.3.1 permite a atacantes remotos ejecutar código arbitrario mediante un fichero .RPV que crea un fichero con una extensión arbitraria (como .BAT) que es ejecutado durante un escaneo.gnujsp 1.0.0 y 1.0.1 permite a atacantes listar directorios, leer el código fuente de ciertos scripts y sortear restricciones de acceso pidiendo el fichero objetivo directamente al servelet gnujsp, que no resuelve una limitación de JServ y no procesa el fichero pedido.Citrix NFuse 1.6 permite a atacantes remotos sortear la autenticación y obtener información sensible llamando directamente a launch.asp con parámetros NFUSE_USER y NFUSE_PASSWORD inválidos.El demonio (daemon) de Symantec Enterprise Firewall 6.5.x deja caer importantes alertas cuando se usa SNMP como transporte, lo que podría impedir que algunas alertas se enviasen en caso de ataque.GroupWise 6, cuando se usa autenticación LDAP y cuando Post Office tiene un un nombre de usuario y contraseña en blanco, permite a atacantes ganar privilegios de otros usuaios iniciando una sesión en el sistema sin con contraseña.Lil HTTP Server 2.1 permite a atacantes remotos leer ficheros protegidos por contraseña mediante un /./ (barra punto barra) en la petición HTTP.El servidor de impresión Zero One Tech (ZOT) P100 no desactiva adecuadamente el servico SNMP o no cambia adecuadamente la contraseña por defecto, lo que podría dejar al servidor abierto a ataques sin conocimiento del administrador.ans.pl en Avenger's New Systems (ANS) 2.11 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante metacaractéres de shell en el parámetro p (plugin)Vulnerabilidad de atravesamiento de directorios en ans.pl en Avenger's New Systems (ANS) 2.11 y anteriosres permite a atacantes remotos determinar la existencia de ficheros arbitrarios o ejecutar cualquier programa Perl en el sistema mediante un .. (punto punto) en el parámetro p, el cual lee el fichero objetivo e intenta ejecutar línea usando la función eval de Perl.admin.asp en AdMentor 2.11 permite a atacantes remotos sortear la autenticación y ganar privilegios mediante un ataque de inyección de SQL en los argumentos de usuario y contraseña.El proxy SMTP en Symantec Enterprise Firewall 6.5.x incluye el nombre y la dirección del interfaz físico del cortafuegos en un intercambio de mensajes SMTP cuando la traduzzión NAT (network address translation) se hace a una dirección distinta de la del cortafuegos, lo que podría permitir a atacantes remotos determinar cierta información de configuarción del cortafuegos.El programa CGI Netwin WebNews 1.1k incluye por defecto ciertos nombres de usuarios y contraseñas en texto claro que no pueden ser borrados por el administrador, lo que permite a atacantes remotos ganar privilegios mediante las combianciones de nombres de usuario/contraseña: testweb/newtestalwn3854/imaptestalwi3845/wtest3452, o testweb2/wtest4879.Vulnerabilidad en webtop en UnixWare 7.1.1 y Open Unix 8.0.0 permite a atacantes locales y posiblemente remotos ganar privilegios de root mediante metacaractéres de shell en el argumento -c para en scodadminreg.cgi, o service_action.cgi.xfsmd para IRIX 6.5 a la 6.5.16 utiliza una autenticación débil, lo cual permite a atacantes remotos la llamada de funciones RPC peligrosas, incluyendo aquellas que permiten montar y desmontar sistemas de ficheros xfs, para obtener permisos de root.Desbordamiento de búfer en la capacidad ZIP de múltiples productos permite a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediante ficheros ZIP que contienen nombres de ficheros largos, incluyendo Microsoft Windows 98 con el paquete Plus! Windows XP Windows Me Lotus Notes R4 a R6 (pre-gold) Verity KeyView, y Stuffit Expander antes de 7.0.Desbordamiento de búfer en el cliente gopher de Microsoft Internet Explorer 5.1 a la 6.0, Proxy Server 2.0, o ISA Server 2000 permite a atacantes remotos la ejecución de código arbitrario mediante una URL gopher:// que redirige al usuario a un servidor gopher real o simulado que envía una respuesta larga.Microsoft Windows Media Player versiones 6.4 y 7.1 y Media Player para Windows XP permite a atacantes remotos eludir los mecanismos de seguridad de Internet Explorer's (IE), y ejecutar código mediante un fichero ejecutable .wma con unos requerimientos para la licencia de instalación almacenados en la caché de IE, también conocida como: "Cache Patch Disclosure via Windows Media Player".Desbordamiento de búfer en el componente ActiveX de Apple QuickTime 5.0 permite a atacantes remotos ejecutar código arbitrario mediante un campo pluginspace largo.La configuración por defecto del gestor de la cola de impresión LPRng en Red Hat Linux 7.0 a la 7.3 acepta trabajos de impresión de sistemas arbitrarios remotos.Desbordamiento de búfer en el plug-in Jabber en el cliente Gaim anteriores a 0.589 permite a atacantes ejecutar código arbitrario.Vignette Story Server 4.1 and 6.0 permite a atacantes remotos obtener información sensible mediante una petición conteniendo un número grande de caractéres "comillas dobles" y símbolos "mayor que", lo que hace que el intérprete se caiga y muestre datos de la pila en la salida.El módulo de administración de Oracle Web Cache en Oracle9iAS (9i Application Suite) 9.0.2 permite a atacantes remotos causar una denegación de servicio (caída) mediante una petición HTTP GET conteniendo una secuencia ".." (punto punto), o una petición HTTP GET con un Transfer-Encoding troceado al que le faltan datos.Desbordamiento de búfer en el conector gxnsapi6.dll del Módulo Conector de Sun ONE Application Server anterior a 6.5 permite a atacantes remotos ejecutar código arbitrario mediante una URL larga en una petición HTTP.Vulnerabilidad desconocida en GNU tar 1.13.25 permite a atacantes sobreescribir ficheros arbitrarios durante la extracción de archivos usando un ataque similar al identificado como CAN-2001-1269.Vulnerabilidad de secuencias de comandos en sitios cruzados en message.php para AeroMail anteriores a la 1.45 permiten a atacantes remotos la ejecución de Javascript como un usuario AeroMail mediante un mensaje de correo electrónico con la rutina a ejecutar escrita en la linea de "Asunto" del mensaje.Vulnerabilidad de cadena de formato en la función TraceEvent para ntop anteriores a la 2.1 permite a atacantes remotos la ejecución de código arbitrario haciendo que la cadena del formato forme parte de las llamadas a la función syslog, mediante: una petición HTTP GET un nombre de usuario en la autenticación HTTP una contraseña en la autenticación HTTP.Vulnerabilidad de secuencias de comandos en sitios cruzados en ReBB permite a atacantes remotos la ejecución arbitraria de Javascript y el robo de cookies mediante una etiqueta IMG cuya URL incluye la rutina maliciosa.Desbordamiento de búfer en SH39 MailServer 1.21 y anteriores permite a atacantes remotos causar Denegación de Servicio (DoS), y posiblemente ejecutar código mediante el envío de un comando largo al puerto SMTP.Vulnerabilidad de atravesamiento de directorios en Endymion MailMan anteriores a la versión 3.1 permite a atacantes remotos la lectura de ficheros arbitrarios mediante un .. (punto punto) y un caracter nulo en el parámetro ALTERNATE_TEMPLATES de varios programas mmstdo*.cgi.Vulnerabilidad de atravesamiento de directorios en el servlet: com.endymion.sake.servlet.mail.MailServlet de Endymion SakeMail 1.0.36 y anteriores permite a atacantes remotos la lectura arbitraria de ficheros mediante un .. (punto punto) y un caracter nulo en el parámetro param_name.Vulnerabilidad en PureTLS anteriores a la versión 0.9b2 relativa a ataques por inyección de código, que posiblemente permitiría a atacantes remotos corromper o apropiarse de la sesión.IIS 4.0 permite a usuarios locales eludir la restricción de "Los usuarios no pueden cambiar la contraseña" (User cannot change password) para Windows NT invocando directamente los programas de cambio de conrtaseña .htr del directorio /iisadmpwd, incluyendo: aexp2.htr aexp2b.htr aexp3.htr aexp4.htrVulnerabilidad de atravesamiento de directorios en boilerplate.asp para Citrix NFuse 1.5 permite a usuarios identificados remotamente leer ficheros mediante un .. (punto punto) en el parámetro NFuse_Template.Vulnerabilidad de secuencias de comandos de sitios cruzados (cross-site scripting) en Citrix NFuse 1.6 y anteriores no pone entre comillas a los resultados del método getLastError, lo que permite a atacantes remotos ejecutar comandos en otros clientes mediante el parámetro NFuse_Application para lanzar launch.jsp o launch.asp.Fuga de memoria en la autenticación Call Telephony Integration (CTI) Framework en Cisco CallManager 3.0 y 3.1 anteriores a 3.1(3) permite a atacantes remotos causar una denegación de servicio (caída y recarga) mediante una serie de fallos de autenticación, por ejemplo mediante contraseñas incorrectas.Desbordamiento de buffer en newt.c de la librería de ventanas newt (libnewt) 0.50.33 y anteriores que podría permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario en programas que usen libnewt.Una interacción entre Microsoft Outlook Web Access (OWA) con RSA SecurID permite a usuarios locales evitar la autenticación SecurID para un usuario anterior mediante varios envios de una petición de autenticación OWA con la contraseña adecuada del usuario anterior, que es acaba siendo aceptada por OWA.wwwisis 3.45 y anteriores permite a atacantes remotos ejecutar comandos arbitrarios o leer ficheros mediante los parámetros prolog epilogTransparent Network Substrate (TNS) Listener en Oracle 9i 9.0.1.1 permite a atacantes remotos causar una denegación de servicio (saturáción de CPU) mediante un paquete TCP malformado al puerto 1521.La implementación de UDP en los kernels 2.4.x de Linux mantiene el campo de identificación de IP a 0 en todos los paquetes no fragmentados, lo que permite a atacantes remotos determinar que el sistema está ejecutando Linux.La configuración por defecto del Demonio de Caché del Servico de Nombres (ncsd) en Caldera OpenLinux 3.1 y 3.1.1 usa registros PTR en caché en vez de consultar al servidor DNS autoritativo para el registo A, lo que podría hacer facilitar a atacantes remotos evitar restricciones de acceso basadas en nombres de máquinas.starkde en KDE para Caldera OpenLinux 2.3 a 3.1.1 establece la variable de entorno LD_LIBRARY_PATH incluyendo el directorio actual de trabajo (.) lo que podría permitir a usuarios locales ganar privilegios de otros usuarios locales que ejecuten starkde mediante librerías que sean caballos de troya.El guión (script) de administración PHP en popper_mod 1.2.1 y anteriores se basa en autenticación de Apache con .htaccess, lo que permite a atacantes remotos ganar privilegios si el guión no es configurado adecuadamente por el administrador.PF en OpenBSD 3.0 con la regla return-rst establece el TTL (Time to Live) a 128 en el paquete RST, lo que permite a atacantes remotos determinar si un puerto está siendo filtrado porque el TTL es diferente del de por defecto.IPFilter 3.4.25 y anteriores establece un TTL distinto cuando un puerto está siendo filtrado a cuando no lo está, lo que permite a atacantes remotos identificar puertos filtrados comparando los TTL.SquirreMail 1.2.5 y anteriores permite a usuarios autenticados ejecutar código arbitrario modificando la variable THEME en una cookieDesbordamiento de búfer en la librería X11 (libX11) en Caldera Open UNIX 8.0.0, UnixWare 7.1.1 y posiblemente en otros sistemas operativos, permite a usuarios locales ganar privilegios de root mediante un argumento -xrm largo en programas como (1)dtterm o (2) xterm.Los mecanismos SYN cache (syncache) y SYN cookie (syncookie) en FreeBSD 4.5 y anteriores, permite a atacantes remotos provocar la Denegación de Servicios (por caida) por algunos de los siguiente métodos: mediante un paquete SYN aceptado utilizando syncookies, que provoca que las opciones TCP del conector (socket) referencien a un puntero nulo. eliminando y reiniciando un proceso que espera en el mismo conector (socket) que no eliminó adecuadamente el contenido anterior del puntero inpcb en el reinicio.Vulnerabilidad de secuencias de comandos en sitios cruzados en functions-inc.asp de ASP-Nuke RC1 permite a atacantes remotos la ejecución de rutinas bajo la identidad de otro usuario de ASP-Nuke insertándolas en una etiqueta IMG.Vulnerabilidad de secuencias de comandos en sitios cruzados en ASP-Nuke RC2 y anteriores, permite a atacantes remotos la ejecución de código la obtención de privilegios de otros usuarios de ASP-Nuke mediante una rutina e: el parámetro name en downloads.asp el parámetro message en Post.asp una dirección URL en profile.asp.ASP-Nuke RC2 y anteriores, permite a atacantes remotos eludir la autenticación y obtener privilegios mediante la modificación de la cookie: 'pseudo'.ASP-Nuke RC2 y anteriores, permiten a atacantes remotos listar todos los usuarios conectados mediante el envío de una cookie: 'pseudo' no válida.ASP-Nuke RC2 y anteriores permite a atacantes remotos conocer la ruta absoluta del servidor mediante: una llamada a database-inc.asp con cookies incorrectas una llamada a Post.asp con ciertos argumentos, la cual filtra la ruta en un mensaje de error.Vulnerabilidad en inews o rnews en INN 2.2.3 y anteriores, relacionada con llamadas poco seguras a open().Watchguard SOHO firewall anteriores 5.0.35 permite a atacantes remotos provocar la Denegación de Servicios (caida y reinicio), cuando SOHO envía un paquete con las opciones IP erróneas.PostBoard 2.0.1 y anteriores con BBcode permite a atacantes remotos causar una denegación de servicio (saturación de CPU) y corromper la base de datos mediante caractéres nulos en etiquetas [code].El fichero admin.html en StepWeb Search Engine (SWS) 2.5 almacena contraseñas en enlaces a manager.pl, lo cual permite a atacantes remotos con acceso al fichero admin.html la obtención de privilegios de administrador de SWS.Demarc PureSecure 1.05 permite a atacantes remotos la obtención de privilegios de administrador mediante un ataque de inyección de SQL en una sesión almacenada en la cookie: s_key.Desbordamiento de búfer en Tivoli Storage Manager TSM : Server o Storage Agents 3.1 a la 5.1 TSM Client Acceptor Service 4.2 y 5.1 permite a atacantes remotos realizar un ataque de Denegación de Servicio (caida) y posiblemente la ejecución de código arbitrario mediante una petición HTTP GET larga a los puertos 1580 o 1581.Versiones anteriores a la 1.0.3 de Aprelium Abyss Web Server (abyssws) almacenan la contraseña de la consola de administración en texto plano en el fichero abyss.conf, lo cual permite a usuarios locales con acceso a dicho fichero, la obtención de privilegios.Cisco Aironet anteriores a la 11.21 con Telnet habilitado, permite a atacantes remotos una Denegación de Servico (reinicio) mediante una serie de intentos de acceso con nombres de usuario y contraseñas no válidos.Vulnerabilidad de secuencias de comandos en sitios cruzados en la zona de navegación de Winamp 2.78 y 2.79 permite a atacantes remotos la ejecución de código mediante etiquetas ID3v1 o ID3v2 en un fichero MP3.Desbordamiento de búfer en la zona de navegación de Winamp 2.79 y versiones anteriores, permite a atacantes remotos causar una Denegación de Servicios (caída) y posiblemente la ejecución arbitraria de código mediante una cadena larga de caracteres en el campo title de una etiqueta ID3v2.Vulnerabilidad de secuencias de comandos en sitios cruzados en Anthill permite a atacantes remotos la ejecución de código bajo la identidad de otro usuario de Anthill.Vulnerabilidad de atraviesamiento de directorios en Quik-Serv HTTP server 1.1B permite a atacantes remotos la lectura de ficheros arbitrarios mediante un .. (punto punto) en la URL.El Modelo de Seguridad de Macros en Microsoft Excel 2000 y 2002 para Windows permite a atacantes remotos ejecutar código adjuntando una macro inline a un objeto dentro de un libro de trabajo de Excel. También conocida como "Vulnerabilidad de Macros inline de Excel".El modelo de seguridad de macros en Microsoft Excel 2000 y 2002 para Windows permite a atacantes remotos ejecutar código creando un hiperenlace o dibujando una forma en un libro fuente que apunta a un libro destino que contiene un macro de autoejecución. También conocida como "Evitación de Macro de Libro de Excel hiperenlazado".El Modelo de Seguridad de Macros en Microsoft Excel 2000 y 2002 permite a atacantes remotos ejecutar código en la zona Ordenador Local incrustando scripts HTML en un libro Excel que contiene una hoja de estilos XLS. También conocido como "Ejecución de Script en hoja de estilo XLS en Excel"La Herramienta de Integración de Correo (Merge Mail) en Microsoft Word 2002 para Windows, si Microsoft Access está presente en el sistema, permite a atacantes remotos ejecutar scripts de Visual Basic (VBA) en un documento integrado con correo guardado en formato HTML. También conocido como "Variante de MS00-071, Vulnerabilidad de Integración de Correo de Word" (CVE-2000-0788)Desbordamiento de búfer en la función de encriptación de contraseñas en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, permite a atacantes remotos la obtención del control sobre la base de datos y la ejecución de código arbitrario mediante SQL Server Authentication . Esta vulnerabilidad también es conocida como Unchecked Buffer in Password Encryption Procedure.Polycom ViewStation 7.2 y anteriores tiene una contraseña nula por defecto en la cuenta de administrador, lo que permite a usuarios arbitrarios llevar a cabo actividades no autorizadas.El servidor Web en Polycom ViewStation 7.2 y anteriores permite a atacantes remotos sortear la autenticación y leer ficheros mediante peticiones codificadas en Unicode.El servicio Telnet en Polycom ViewStation 7.2 y anteriores no restringe el número de intentos de inicio de sesión fallidos, lo que facilita a atacantes remotos la obtención de nombres de usuario y contraseñas mediante ataques de fuerza bruta.El servicio Telnet en Polycom ViewStation 7.2 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) mediante múltiples conexiones al servidor.El servicio Telnet en Polycom ViewStation 7.2 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) mediante paquetes ICMP largos o malformados.Vulnerabilidad en SGI BDS (Bulk Data Sevice) BDSPro 2.4 y anteriore permite a clientes leer ficheros arbitrarios en un servidor BDS.Interscan VirusWall build 1462 permite a atacantes remotos evadir la protección mediante mensajes de correo con cabeceras que no cumplen la especificaciónes RFC por tener (o faltarle) caractéres de espacio en lugares inesperados (también conocido como "space gap"); como en: "Content-Type :" "Content-Transfer-Encoding :" Sin espacio antes de una declaración de límites, o "boundary= ", que es procesado por Outlook Express.setpwnam.c en el paquete util-linux, como se incluye en Red Hat Linux 7.3 y antieriores, y en otros sistemas operativos, no bloquea adecuadamente un fichero temporal cuando se modifica /etc/passwd, lo que puede permitir a usuarios locales ganar privilegios mediante una compleja condición de carrera que usa un descriptor de fichero abierto en utilidades como chfn y chsh.Desbordamiento de búfer en el procedimiento de inserción masiva (bulk insert) en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, permite a atacantes con privilegios de administrador de bases de datos, la ejecución de código arbitrario mediante un nombre largo de fichero en la consulta BULK INSERT.La clave del registro que contiene información sobre el servicio SQL Server en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, posee unos permisos inseguros, lo cual permite a usuarios locales la obtención de privilegios. Esta vulnerabilidad también es conocida como Incorrect Permission on SQL Server Service Account Registry Key.La instalación de Microsoft Data Engine 1.0 (MSDE 1.0), y Microsoft SQL Server 2000 crea ficheros setup.iss con permisos inseguros que no son eliminados después de la instalación, lo cual posibilita a usuarios locales la obtención de datos confidenciales, incluyendo contraseñas débilmente encriptadas, para obtener privilegios. Esta vulnerabilidad también es conocida como SQL Server Installation Process May Leave Passwords on System.Desbordamiento de buffer en varios Comprobadores de Consistencia de Base de Datos (Database Consistency Checkers - DBCCs) en Microsoft SQL Server 2000 y Microsoft Desktop Engine (MSDE) 2000 permite a miembros de los grupos db_owner y db_ddladmin ejecutar código arbitrario.Vulnerabilidad de inyección de SQL en procedimientos almacenados en Microsoft SQL Server 2000 y Microsoft Desktop engine (MSDE) 2000 puede que permita a usuarios autenticados ejecutar comandos arbitrarios.Desbordamiento de búfer en el control ActiveX antiguo usado para mostrar texto especialmente formateado en Microsoft Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos ejecutar código arbitrario. También conocida como "Desbordamiento de búfer en control ActiveX antiguo de formato de texto" (Buffer Overrun in Legacy Text Formatting ActiveX ControlLa capacidad de isla de datos <script> (legacy - legado - para compatibilidad con anteriores versiones) en XML en Microsoft Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos leer ficheros XML de su elección, y parte de otros ficheros, mediante una URL cuyo atributo "src" redirige a un fichero local.Multiples desbordamientos de buffers en el Servicio de Resolución en SQL Server 2000 y Microsoft Desktop Engine 2000 (MSDE) permite a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediante paquetes UDP enviados al puerto 1434 en los que (1) un byte 0x04 causa al hilo de ejecución del Monitor SQL generar un nombre de clave del registro largo, o (2) un byte 0x08 con una cadena larga causa corrupción en la pila, tal como se realiza en los exploits por el gusano Slammer/Sapphire. El mecanismo de mantenimiento de conexión (keep-alive) en Microsoft SQL Server 2000 permite a atacantes remotos causar una denegación de servicio (consumición de ancho de banda) mediante un paquete de estilo "ping" al servicio de resolución (puerto UDP 1434) con una IP falsificada de otro sistema SQL Server, lo que hace que los dos servidores intercambien paquetes en bucle infinito.Apache 2.0 a 2.0.39 en Windows, OS2 y Netware, permite a atacantes remotos determinar la ruta completa del servidor mediante una petición de un fichero .var, donde el mensaje de error muestra muestra la ruta al archivo, o mediante un mensaje de error que ocurre cuando un script (proceso hijo) no puede ser invocado.OpenSSL 0.9.6.d y anteriores, y 0.9.7-beta2 y anteriores, no manejan adecuadamente las representaciones ASCII de enteros en plataformas de 64 bits, lo que podría permitir a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario.Desbordamiento de búfer en OpenSSL 0.9.6d y anteriores, y 0.9.7-beta2 y anteriores, permite a atacantes remotos ejecutar código arbitrario mediante una clave maestra de cliente larga en SSL2 o un ID de sesión largo en SSL3Desbordamiento de búfer en OpenSSL 0.9.7 anterior a 0.9.7-beta3, con Kerberos activado, permite a atacantes ejecutar código arbitrario mediante una clave maestra larga.La librería OSSF mm (libmm) anterior a 1.2.0 permite al usuario local de Apache ganar privilegios mediante ficheros temporales, posiblemente mediante un enlace simbólico.La librería ASN1 de Open SSL 0.9.6d y anterior, y 0.9.7-beta2 y anterior, permite que atacantes remotos provoquen una denegación de servicio por medio de codificaciones inválidas.scrollkeeper-get-cl en ScrollKeeper 0.3 a 0.3.11 permite a usuarios locales crear y sobreescribir ficheros mediante un ataque de enlaces simbólicos (symink attack) en los ficheros temporales scrollkeeper-tempfile.xLas listas de control de acceso (ACLs) de la base de datos de administración en ZMerge 4.x y 5.x provee a usuarios arbitrarios (incluyendo usuarios anónimos) con nivel de acceso de Manager, lo que permite a los usuarios leer o modificar guiones (scripts) para importar y exportar.Macromedia JRun Administration Server permite a atacantes remotos evitar la autenticación para entrar en el sistema, mediante un caracter '/' extra en la URL.Implementaciones de IPSEC, incluyendo FreeS/WAN y KAME no calculan adecuadamente la longitud de los datos de autenticación, lo que permite a atacantes remotos causar una denegación de servicio (kernel panic) mediante paquetes Encapsulating Security Payload (EPS) cortos falsificados, lo que resulta en errores de enteros sin signos.La telefonía basada en voz sobre IP de Pingtel xpressa SIP desde la versión 1.2.5 hasta la 1.2.7.4, posee por defecto una contraseña de administrador nula, lo cual podría permitir a atacantes remotos la obtención de accesos al teléfono.El interfaz web de la telefonía basada en voz sobre IP dePingtel xpressa SIP desde la versión 1.2.5 hasta la 1.2.7.4, permite a usuarios autentificados la modificación de los valores del establecimiento de llamada (Call Forwarding settings) y la intercepción de llamadas.El interfaz web del teléfono de voz-sobre-IP basado en SIP Pingtel xpressa 1.2.5 a 1.2.7.4 permite a administradores causar una denegación de servicio modificando el valor SIP_AUTHENTICATE_SCHEME para forzar la autenticáción de llamadas entrantes, el cual no notifica al usuario cuando un fallo de autenticación ocurre.El interfaz web de la telefonía basada en voz sobre IP dePingtel xpressa SIP desde la versión 1.2.5 hasta la 1.2.7.4, utiliza nombres de usuario y contraseñas cifradas en Base64 para autenticación básica en HTTP, lo cual permite a atacantes remotos en robo y la fácil decodificación de contraseñas mediante la intercepción de información que navega por la red ('sniffing').La telefonía basada en voz sobre IP dePingtel xpressa SIP desde la versión 1.2.5 hasta la 1.2.7.4, descarga aplicaciones de telefonía de un sitio web, pero no verifica la integridad de dichas aplicaciones, lo cual podría permitir a atacantes remotos la instalación de caballos de troya mediante la falsificación de la dirección IP origen de los paquetes (spoofing) en el DNS.La telefonía basada en voz sobre IP dePingtel xpressa SIP desde la versión 1.2.5 hasta la 1.2.7.4, permite a atacantes con acceso físico, la restauración de los valores por defecto sin ninguna autentificación, gracias a una opción del menú que asigna al administrador una contraseña nula.El proceso de entrada a la telefonía basada en voz sobre IP dePingtel xpressa SIP desde la versión 1.2.5 hasta la 1.2.7.4, permite a atacantes con acceso físico al teléfono, terminar la sesión del usuario actual y re-entrar utilizando MyPingtel Sign-In para lograr acceos remoto y llevar a cabo acciones no autorizadas.La telefonía basada en voz sobre IP de Pingtel xpressa SIP desde la versión 1.2.5 hasta la 1.2.7.4, no posee 'tiempo máximo de espera' (time out) en las sesiones inactivas de administrador, lo cula podría permitir a otros usuarios realizar tareas de administrador si tal administrador no explicita el fin de su sesión.La telefonía basada en voz sobre IP de Pingtel xpressa SIP desde la versión 1.2.5 hasta la 1.2.7.4, no requiere privilegios de administrador para realizar una actualización del firmware, lo que permite a usuarios no autorizados a actualizar dicha telefonía.El sevidor de bases de datos CDE ToolTalk (ttdbserver) permite a atacantes remotos sobrescribir posiciones arbitrarias de memoria con ceros, y posiblemente ganar privilegios, mediante un arguemnte de descriptor de fichero en una llamada al procedimiento AUTH_UNIX, que es usado como índice de tabla en el procedimiento _TT_ISCLOSE.El servidor de bases de datos CDE ToolTalk (ttdbserver) permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque en enlaces simbólicos (symlink attack) en el fichero de registro (log) de transacciones usado por el procedimiento RPC _TT_TRANSACTIONDesbordamiento de búfer en el servidor de bases de datos RPC ToolTalk (rpc.ttdbserverd) de Common Desktop Environment (CDE) permite a atacantes remotos ejecutar código arbitrario mediante un argumento al procedimiento T_TT_CREATE_FILE.Vulnerabilidad de atravesamiento de directorios en GoAhead Web Server 2.1 permite a atacantes remotos mediante una URL con una "/" (carácter barra) codificada (%5C) en una secuencia .. (punto punto)Vulnerabilidad de secuencias de comandos en sitios cruzados (cross-site scripting) en GoAhead Web Server 2.1 permite a atacantes remotos ejecutar secuencias de comandos como otros usuarios web mediante un script en una URL que genera un mensaje "404 no encontrado", que no le pone comillas al script.Vulnerabilidad de secuencias de comandos en sitios cruzados (cross-site scripting) en Apache Tomcat 4.0.3 permite a atacantes remotos ejecutar secuencias de comandos como otro usuario web mediante un script en la URL mapeado a /servlet/, que no filtra el script cuando una excepción es lanzada por el servelt (throw exception de Java)Vulnerabilidad de atravesamiento de directorios en Carello 1.3 permite a atacantes remotos la ejecución de programas en el servidor mediante un .. (punto punto) en el parámetro VBEXE.Desbordamiento de búfer en las funciones de resolución de DNS que buscan nombres de red y direcciones, como en BIND 4.9.8 y glibc 2.2.5 y anteriores, permiten que servidores DNS remotos ejecuten código arbitrario por medio de una subrutina usada por funciones tales como getnetbyname y getnetbyaddr.Desbordamiento de búfer en el plug-in de cifrado PGP para Outlook, usado en NAI PGP Destokp Security 7.0.4, Personal Security 7.0.3 y Freeware 7.0.3 (Utilidades Norton), permite a atacantes remotos modificar el montón (heap) y ganar privilegios mediante un mensaje de correo electrónico grande y malformado.Desbordamiento de búfer en la búsqueda de componentes para iPlanet Web Server (iWS) 4.1 y 6.0 permite a atacantes remotos la ejecución arbitraria de código mediante un argumento largo en el parámetro NS-rel-doc-name.La capacidad through the web code de Zope desde la versión 2.0 a la 2.5.1 b1, permite a usuarios no fiables parar el servidor mediante ciertas cabeceras.El plug-in de capacidad de soporte de índice ZCatalog para Zope 2.4.0 a 2.5.1 permite a usuarios anónimos y código no de confianza evadir ciertas restricciones y llamar a métodos arbitrarios de ínidices de catálogos.Vulnerabilidad de cadena de formato en McAfee Security ePolicy Orchestrator (ePO) 2.5.1 permite a atacantes remotos ejecutar código arbitrario mediante una petición HTTP GET con una URI conteniendo cadenas de formato.Microsoft Internet Explorer 5.01 y 5.5 permite a atacantes remotos ejecutar secuencias de comandos en la zona del PC local mediante una URL que hace referencia un ficherio de recurso local HTML, una variante de la vulnerabilidad "Secuencias de comandos en sitios cruzados en recurso HTML local (Cross-Site Scripting in Local HTML Resource)Desbordamiento de búfer en Intérprete SmartHTML (shtml.dll) en Microsoft FrontPage Server Extensions (FPSE) 2000 y 2002 permite a atacantes remotos causar una denegación de servicio (consumición de CPU) o ejecutar código arbitrario, mediante cierto tipo de petición de fichero web.Desbordamiento de búfer en el control ActiveX de ayuda HTML (hhctrl.ocx) en Microsoft Windows 98, 98 SE, Me, NT4, 2000 y XP, permite a atacantes remotos ejecutar código arbitrario mediante un parámetro largo en la función Alink.Desbordamiento de búfer en el componente Transact-SQL (T-SQL) OpenRowSet de Microsoft Data Access Components (MDAC), versiones 2.5 hasta 2.7 para SQL Server 7.0 ó 2000 permite que atacantes remotos ejecuten código arbitrario por medio de una sentencia que llama al comando OpenRowSet.Microsoft Visual FoxPro 6.0 no registra sus ficheros asociados con Internet Explorer, lo que permite a atacantes remotos ejecutar sin advertencias aplicaciones Visual FoxPro mediante código HTML que hace referencia a nombres de ficheros especialmente creados.Microsoft Metadirectory Services (MMS) 2.2 permite que atacantes remotos se salten la autentificación y modifiquen datos importantes usando un cliente LDAP para conectarse directamente a MMS y saltarse las comprobaciones de credenciales para MMS.Desbordamiento de búfer en Internet Mail Connector (IMC) para Microsoft Exchange Server 5.5 permite que atacantes remotos ejecuten código arbitrario por medio de una petición EHLO desde un sistema con un nombre largo obtenido por búsqueda DNS inversa, lo cual provoca el desbordamiento de búfer en la respuesta de IMC.Vulnerabilidad desconocida en el Control ActiveX de Enrolamiento de Certificados (Certificate Enrollment) en Microsoft Windows 98, Windows 98 Segunda Edición, Windows Millenium, Windows NT 4.0, Windows 2000 y Windows XP, permite a atacantes remotos borrar certificados digitales en el sistema de un usuario mediante HTML.ktrace en sistemas opertativos basados en BSD permite al propietario de un proceso con privilegios especiales trazar el proceso después de que sus privilegios han sido bajados, lo que puede permitir al propietario obtener información sensible que el proceso obtuviera mientras corría con privilegios extra.UserManager.js en el Web Reports Server para SurfControl SuperScout WebFilter utiliza cifrado débil para las funciones de administrador, lo cual permite a atacantes remotos descifrar la contraseña de administrador mediante una clave incluida en el código de una función Javascript.El Servidor de Informes (Web Reports Server) de SurfControl SuperScout WebFilter permite a atacantes remotos causar la denegación de servicios (consumo de CPU) mediante una petición larga GET, posiblemente debido a una desbordamiento de búfer.Vulnerabilidad de Atravesamiento de directorios en los Servidores Web de Informes para SurfControl SuperScout WebFilter que permite a los atantes la lectura arbitraria de ficheros vía peticiones HTTP que contengan la secuencia "..." (tres puntos)Vulnerabilidades de Inyección de SQL en el Servidor de Informes (Web Reports Server) de SurfControl SuperScout WebFilter permite a los atacantes remotos la ejecución de consultas SQL arbitrarias, mediante la opción RunReport en SimpleBar.dll, y posiblemente otras DLLs.Vulnerabilidad de atravesamiento de directorios en sendform.cgi 1.44 y anteriores, permite a atacantes remotos la lectura arbitraria de ficheros especificando los archivos deseados en el parámetro BlurbFilePath.Vulnerabilidad desconocida en Cluster Interconnect en HP TruCluster Server 5.0A, 5.1 y 5.1A puede permitir a atacantes remotos causar una denegación de servicio.Entrust Authority Security Manager (EASM) 6.0 no requiere que múltiples usuarios máster cambien el password de un usuario máster, lo que permitiría que un usuario master ejecute operaciones que requieren autorización múltiple.Una rutina manejadora en el Network Connection Manager (NCM) permite a usuarios locales ganar privilegios mediante un complejo ataque que hace que el manejador corra en el contexto LocalSystem con código especificado por el usuario.Microsoft SQL Server 7.0 y 2000 se instala con permisos débiles para ciertos procedimientos almacenados (stored procedures) extendidos que están asociados con funciones de ayuda, lo que podría permitir a usuairos sin privilegios, y posiblemente atacantes remotos, ejecutar procedimentos almacenados con privilegios de administrador.El sistema de archivos NTFS en Windows NT4.0 y Windows 2000 SP2 permite a atacantes locales ocultar las actividades de uso de ficheros mediante un enlace duro al fichero objetivo, lo que causa la auditoría se haga sobre el enlace y no sobre el fichero objetivo.La función de Host en Microsoft Office Web Componentes (OWC) 2000 y 2002 está expuesta en componentes marcados como seguros para secuencias de comandos (scripting), lo que permite a atacantes ejecutar comandos arbitrarios mediante el método setTimeout.Desbordamiento de búfer en la lectura progresiva con libpng 1.2.4 y 1.0.14 permite que atacantes remotos provoquen una denegación de servicio por medio de un stream de datos PNG que tiene más datos IDAT de los que se indican en el chunk IHDR.Microsoft SQL Server 2000 permite que atacantes remotos provoquen una denegación de servicio por medio de un paquete 0x08 mal construido al que le falta un separador de punto y coma.Vulnerabilidad de secuencia de comandos en sitios cruzados en guestbook.pl para el Philip Chinery's Guestbook 1.1 permite que atacantes remotos ejecuten Javascript o HTML por medio de campos como el nombre, la dirección de e-mail o la página de inicio.Vulnerabilidad de secuencia de comandos en sitios cruzados en los scripts de muestra para vqServer permite que atacantes remotos ejecuten código arbitrario por medio de un link que contiene el script en argumentos a scripts de demostración como "respond.pl".Vulnerabilidad de secuencia de comandos en sitios cruzados en MyGuestbook 1.0 permite que atacantes remotos ejecuten código script arbitrario o inyecten HTML por medio de campos como "nombre de usuario" o "comentarios".Vulnerabilidad de secuencia de comandos en sitios cruzados en thttpd 2.20 y anteriores permite a atacantes remotos la ejecución arbitraria de rutinas mediante una URL a una página inexistente, lo cual provoca que thttpd inserte la rutina en un mensaje de error 404.b2edit.showposts.php en B2 2.0.6pre2 y anteriores no carga correctamente el fichero b2config.php en algunas configuraciones, lo cual permite a atacantes remotos la ejecución arbitraria de código PHP mediante una URL que situa a la variable $b2inc apuntando a un programa 'Caballo de Troya' almacenado en un servidor remoto.Vulnerabilidad de cadena de formato en la función logging() en el módulo de autenticación de C-Note Squid LDAP 2.0.2 y anteriores permite que un atacante remoto provoque una denegación de servicio y, posiblemente, ejecute código arbitrario desencadenando mensajes de log.Microsoft BackOffice 4.0 and 4.5, cuando se configura para ser accesible por otros sistemas, permite a los atacantes remotos saltarse la autenticación y acceder a las páginas administrativas ASP por medio de una petición HTTP con un tipo de autorización (auth_type) que no está en blanco.El servidor web Sambar anterior a la versión 5.2 beta 1 permite a atacantes remotos obtener código fuente de los scrips de servidor, o provocar una denegación de servicio por medio de dispositivos DOS, usando una URL que acaba con un espació y un caracter nulo.MHonArc 2.5.2 y anteriores no filtra adecuadamente Javascript de e-mails archivados, lo que permitiría a atacantes remotos ejecutar script en clientes web por medio de (1) separar el tag SCRIPT en trozos más pequeñas, (2) incluir el script en un argumento SRC del tag IMG, o (3) usando ""&={script}"" sintaxis.Scripting de sitio cruzado en PostCalendar 3.02 permite que atacantes remotos inserten HTML arbitrario y script, y roben cookies, modificando una entrada de calendario en su página "preview".Desbordamiento de búfer en slrnpull para el paquete SLRN, cuando tiene activo el bit setuid o setgid, permite que usuarios locales obtengan privilegios mediante un argumento -d (SPOOLDIR) largo.psyBNC 2.3 permite que atacantes remotos causen una denegación de servicio enviando un comando PASS con un argumento muy largo y matando rápidamente la conexión, que no es terminada adecuadamente por psyBNC.Desbordamiento de búfer en pioout sobre AIX 4.3.3.mail y mailx en AIX 4.3.3 generan un "core dump" cuando se les llama con un argumento muy largo, indicando un desbordamiento de búfer.namerslv en AIX 4.3.3 crea un core cuando se le llama con un argumento muy largo, posiblemente como resultado del desbodamiento de un búfer.Desbordamiento de búfer en uucp en 4.3.3.Vulnerabilidad en template.dhcpo en AIX 4.3.3 relacionada con un argumento "linker" inseguro.Desbordamiento de búfer en lsmcode en AIX 4.3.3.LabVIEW Web Server 5.1.1 hasta 6.1 permite que atacantes remotos provoquen una denegación de servicio mediante una petición GET de HTTP que acaba en dos caracteres de nueva línea, en vez de la combinación esperada (retorno de carro + nueva línea).El script cgi csMailto.cgi permite que atacantes remotos ejecuten código arbitrario mediante metacaracteres de la shell en el campo "form-attachment".El script cgi csMailto.cgi permite que atacantes remotos lean cualquier fichero, especificando el nombre del fichero en el campo "form-attachment".El script cgi csMailto.cgi permite que atacantes remotos usen csMailto como un "proxy de spam" y envíen mail a cualquier usario, por medio de los parámetros "form-to", "form-from" o "form-results".El script cgi csMailto.cgi deja datos en un fichero que es accesible desde el documento raíz del web, lo que permitiría que atacantes remotos obtengan información privada accediendo a estos ficheros.Desbordamiento de búfer en Talentsoft Web+ 5.0 permite que atacantes remotos ejecuten código arbitrario mediante una petición HTTP con una cookie larga.Kerberos 5 su (k5su) en FreeBSD 4.4 y anteriores se basa en la llamada al sistema getlogin para determinar si el usuario que esta ejecutando k5su es root, lo cual podría permitir a procesos sin privilegios, la obtención de permisos si ese proceso tiene un getlogin como root.Kerberos 5 su (k5su) en FreeBSD 4.5 y anteriores no verifican que el usuario sea miembro del grupo antes de otorgarle privilegios de superusuario, de modo podría permitir a usuarios no autorizados la ejecución de comandos como root.Vulnerabilidad de secuencias de comandos en sitios cruzados en la página de autenticación de: Webmin 0.96 Usermin 0.90 que permite a atacantes remotos la inserción de código en una página de error y posiblemente el robo de cookies.Webmin 0.96 y Usermin 0.90 con tiempo de espera para contraseñas habilitado, permite a atacantes locales y posiblemente a remotos, evitar la autenticación y obtener privilegios mediante ciertos caracteres de control en la información de autenticación, que podría forzar a Webmin o Usermin a aceptar combinaciones arbitrarias de usuario/sesión (username/session ID).La rutina ifup-dhcp en el paquete sysconfig de SuSE 8.0, permite a atacantes remotos la ejecución arbitraria de comandos mediante respuestas spoofed DHCP, las cuales son almacenadas y ejecutadas en un fichero.bzip2 anteriores a 1.0.2 en FreeBSD 4.5 y anteriores, y otros Sistemas Operativos, no usan la etiqueta O_EXCL para crear ficheros durante la descomprensión y no alertan al usuario de que un fichero ya existente podría ser sobreescrito, lo cual podría permitir a atacantes remotos la sobreescritura de ficheros mediante un archivo bzip2.Condición de Carrera (Race condition) en bzip2 anteriores a 1.0.2 en FreeBSD 4.5 y anteriores, y otros Sistemas Operativos, descomprime ficheros con permiso de lectura a todo el mundo antes de establecer los permisos especificados en el archivo bzip2, lo cual podría permitir a usuarios locales la lectura de ficheros según estan siendo descomprimidos.bzip2 anterioes a 1.0.2 en FreeBSD 4.5 y anteriores, y otros Sistemas Operativos, utilizan los permisos de enlaces simbólicos (symbolic links) en lugar de los del archivo actual cuando crea un nuevo fichero, lo cual podría causar que el fichero fuese extraido con unos permisos menos restrictivos de lo que se pretendía.El paquete shadow en SuSE 8.0 permite a usuarios locales la destrucción de los ficheros /etc/passwd y /etc/shadowo asignar privilegios extra de grupo a algunos usuarios cambiando los límites del tamaño del fichero antes de las llamadas a programas que modifican el fichero.Vulnerabilidad en la administrador del servidor para HP VirtualVault 4.5 en HP-UX 11.04 permite a servidores web externos o procesos externos con privilegios, evitar las restricciones de acceso y establecer conexión con el servidor.Desbordamiento de búfer en el disector ISIS para Ethereal 0.9.5 y anteriores permite a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediante paquetes malformados.El servidor Preboot eXecution Environment (PXE) permite a atacantes remotos causar una denegación de servicio (caída) mediante ciertos paquetes DHCP (Dinamic Host Configuraion Protocol) de teléfonos Voz-sobre-IP (VOIP).El conversor dvips para ficheros Postscript en el paquete tetex llama a la función system() de forma insegura, lo que permite a atacantes ejecutar comandos arbitrarios mediante ciertos trabajos de impresión, posiblemente conteniendo fuentes.wordtrans 1.1pre8 y anteriores en el paquete wordtrans-web permite a atacantes remotos ejecutar código arbitrario o llevar a cabo ataques de guiones en sitios cruzados (cross-site scripting) mediante ciertos parámetros (posiblemente "dict") en el guión wordtrans.php.Desbordamiento de Buffer en gv 3.5.8 y anteriores, y gvv 1.0.2 y anteriores, que permite a los atacantes la ejecución arbitraria de código vía ficheros PDF o PostScript con caberceras erroneas al ser procesadas por una llamada sscanf no segura.La tabla de puntuaciones (scoreboard) en memoria compartida del demonio HTTP en Apache 1.3.x anteriores a 1.3.27 permite a cualquier usuario corriendo con la UID de Apache enviar un señas SIGUSR1 a cualquier proceso como root, resultando en un a denegación de servicio (muerte de proceso) o posiblemente otros comportamientos no no serian permitidos normalmente, mediane la modificación de los segmentos parent[].pid y parent[].last_rtime en los segmentos de la tabla de puntuaciones.Vulnerabilidad de comandos en sitios cruzados (cross-site scripting, XSS) en la página de error por defecto en Apache 2.0 antes de 2.0.43, y en 1.3.x hasta 1.3.26, cuando el parámetro UseCanonicalName está desactivado, y está presente el soporte para comodines DNS, permite a atacantes ejecutar comandos como otro visitante de la página mediante la cabecera Host:Vulnerabilidad de cadena de formato en ciertas modificaciones de terceros a mod_dav para el registro de mesajes de pasarela erroneos (por ejemplo Oracle 9i Application Server 9.0.2) permite a atacantes remotos ejecutar código arbitrario mediante una URI de destino que fuerza una respuesta "502 Bad Gateway", lo que causa que los especificadores de cadena de formato sean devueltos de dav_lookup_uri() en mod_dav.c, que es entonces usado para llamar a ap_log_error().Desbordamientos de búfer en el programa de soporte ApacheBench (ab.c) en Apache anteriores a 1.3.27, y Apache 2.x anteriores a 2.0.43, permite a un servidor web malicioso causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una respuesta larga.Desbordamiento de búfer en PGP Corporate Desktop 7.1.1 permite a atacantes remotos ejecutar código arbitrario mediante un documento cifrado que tiene un nombre de archivo largo cuando es descifradoVulnerabilidad de cadena de formateo en demonio PPP (Point to Point Protocol) RDSI en el paquete ISDN4Linux (i4l) permite a usuarios locales ganar privilegios de root mediante candenas de formato en el argumento de línea de comandos de de nombre de dispositivo, que no es adecuadamente manejado en una llamada a syslog.Desbordamiento de búfer en Cliente de Red Privada Virtual (VPN) de Cisco 3.5.4 y anteriores permite a atacantes remotos causar una denegación de servicio mediante un Intecambio de Clave de Intenet (Internet Key Exchange - IKE) con un contenido útil (payload) de una Índice de Parámetro de Seguridad (Security Parameter Index - SQI) largo, o un paquete IKE con un número grande de contenidos útiles válidos.El Cliente de Red Privada Virtual (VPN) de Cisco 3.5.4 y anteriores permite a atacantes remotos causar una denegación de servicio (consumición de CPU) mediante un paquete con una carga útil de longitud cero.Desbordamiento de búfer en el demonio (daemon) ISDN Point to Point Protocol (PPP) del paquete i4l de SuSE 7.3, 8.0, y posiblemente otros sistemas operativos, podrían permitir a usuarios locales, la obtención de privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados en Mailman 2.0.12 permite a atacantes remotos la ejecución de rutinas como otro usuario mediante las opciones de subscripción de la lista de subscriptores.El servidor SQL*NET para Oracle 9i 9.0.x y 9.2 permite a atacantes remotos causar una denegación de sevicio (caída) mediante ciertas peticiones de depuración que no son adecuadamente manejadas por la característica de depuraciónVulnerabilidad de formato de cadenas en la utilidad Oracle Listener Control (lsnrctl) en Oracle 9.2, 9.0, 8.1 y 7.3.4 permite a atacantes remotos ejecutar código arbitrario el sitstema Oracle DBA mediante la introducción de cadenas de formato en ciertas entradas en fichero de configuración listener.oracatsnmp en Oracle 9i y 8i se instala con un usario dbsnmp con una contraseña por defecto, lo que permite a atacantes realizar operacíones restringidadas en la base de datos y posiblemente ganar otros privilegios.Desbordamiento de búfer en la función OpenDataSource del motor Jet en Microsoft SQL Server 2000 permite a atacantes remotos ejecutar código arbitrario.El método LoadText en el componente de hoja de cálculo de Microsoft Office Web Componentes (OWC) 2000 y 2002 permite a atantes remotos leer ficheros arbitrarios con Internet Explorer mediante una URL que redirige al fichero objetivo.Microsoft Office Web Components (OWC) 2000 y 2002 permite a atacantes remotos sortear la configuración de "Permitir pegar mediante script", incluso cuando está desactivada, mediante: el método Copy del objeto Cell (celda) el método Paste (pegar) del objeto Range (rango)Las APIs (Application Programming Interface) CertGetCertificateChain CertVerifyCertificateChainPolicy WinVerifyTrust en la CriptoAPI de productos de Microsoft, incluyendo Microsoft Windows 98 a XP, Office para Mac, Internet Explorer para Mac, y Outlook Express para Mac, no verifican adecuadamente las restricciones básicas de certificados X.509 firmados por CAs (Autoridad Certificadora) intermedias, lo que permite a atacantes remotos falsear los certificados de sitios de confianza mediante un ataque tipo hombre-en-el-medio en sesiones SSL, como se informó anteriormente para Internet Explorer e IIS.Una clase que soporta XML (Lenguaje de Marcas eXtensible) en Microsoft Virtual Machine (VM) 5.0.3805 y anteriores expone cierto métodos inseguros, que permiten a atacantes remotos ejecutar código inseguro mediante un applet de Java. También conocida como "Métodos inapropiados expuestos en clases de soporte XML"Las clases Java de conectividad con bases de datos (JDBC) en Microsoft Virtual Machine (VM) hasta 5.0.3805 inclusive permite a atacantes remotos cargar y ejecutar DLLs (librerías de enlace dinámico) mediante un applet de Java. También conocida como "Ejecución DLL mediante clases JDBC".la Máquina Virtual (VM) de Microsoft hasta compilación 5.0.3805 inclusive, permite a atacantes remotos causar una denegación de servicio (caída) en Internet Explorer mediante un manejador (handle) inválido en un applet de Java, también conocida como "Fallo en Validación de Manejador"Vulnerabilidad desconocida en el proceso de anfitrión (dllhost.exe) en Microsoft Internet Information Server (IIS) 4.0 a 5.1 permite a atacantes remotos ganar privilegios ejecutando una aplicación fuera de proceso que adquiere privilegios de LocalSystem, también conocida como "Elevación de Privilegios Fuera de Proceso".El parche original para la vulnerabilidad de evasión de autenticación (CVE-2001-0622) de Cisco Content Service Switch 11000 Series estaba incompleto, lo que aún permite a atacantes remotos ganar privilegios adicionales pidiendo directamente la URL de administración web en vez de navegando a través del interfaz, posiblemente mediante una variante del ataque original, identificado por Cisco como bug ID CSdw08559xinetd 2.3.4. filtra (deja ver) descriptores de ficheros para la tubería (pipe) de señales de servicios lanzados por xinetd, lo que podría permitir a esos servicios causar una denegación de servicio mediante la tubería.l2tpd 0.67 no inicializa el generador de números aleatorios, lo que permiter a atacantes remotos secuestrar sesiones.Vulnerabilidad en l2tpd permite a atacantes remotos sobreescribir el campo del proveedor (vendor) mediante un valor largo en el par atributo/valor, posiblemente mediante un desbordamiento de búfer.Vulnerabilidad en interchange 4.8.6, 4.8.3, y otras versiones cuando corren en modo INET, permite a atacantes remotos leer ficheros arbitrarios.Vulnerabilidad en FAM 2.6.8, 2.6.6 y otras versiones permite a usuarios sin privilegios obtener los nombres de ficheros cuyo acceso está restringido al grupo de rootEl servidor web en Shambala 4.5 permite a atacantes remotos causar una denegación de servicio (caida) mediante peticiones HTTP malformadas.Vulnerabilidad de atravesamiento de directorios en el servidor FTP en Shambala 4.5 permite a atacantes remotos leer ficheros arbitrarios mediante un ataque .. (punto punto) en los comandos LIST o GET.Vulnerabilidad de inyección de SQL en el formulario de inicio de sesión de LogiSense software, incluyendo: Hawk-i Billing Hawk-i ASP DNS Manager permite a atacantes remotos evadir la autenticación mediante código SQL en el campo de contraseña.showtemp.cfm en Gafware CFXImage 1.6.6 permite a atacantes remotos leer ficheros arbitrarios mediante un .. (punto punto) o una ruta de estilo C: en el parámetro FILE.El Interfaz web (WebUI) de NetScreen ScreenOS desde la 2.6.1r8 a la anterior a la 3.1.0r1 permite a atacantes remotos causar la Denegación de Servicios (por caida), mediante un nombre largo de usuario.Opera 6.0.1 y 6.0.2 permite a un sitio web remoto cargar ficheros arbitrarios del sistema cliente, sin preguntar al cliente, mediante una etiqueta &lt;input type=file&gt; que contiene un carácter de nueva línea.Falcon web server 2.0.0.1021 y anteriores permite a atacantes remotos sortear restricciones de acceso de ficheros protegidos mediante una URL cuya porción de directorio acaba en . (punto).Desbordamiento de búfer en el servidor web de claves públicas pks PGP permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante un argumento de búsqueda largo.Múltiples desbordamientos de búfer en Advanced Maryland Automatic Disk Archiver (AMANDA) 2.3.0.4 permite a atacantes remotos, ejecutar código arbitrario mediante comandos largos al demonio amindexk, o a ciertos usuarios locales ejecutar código arbitrario mediante un argumento de línea de comando largo a los programas amcheck amgetidx amtrmidx createindex-dump, or createindex-gnutarVulnerabilidad de secuencias de comandos en sitios cruzados en phpBB 2.0.0 (phpBB) permite a atacantes remotos ejecutar Javascript como otros usuarios de phpBB incluyendo http:// y comillas dobles ("") en una etiquieta IMG, lo que evade la comprobación de seguridad de phpBB, termina el parámetro src de la etiqueta HTML IMG, e injecta la secuencia de comandos.register.php en WoltLab Burning Board (wbboard) 1.1.1 usa un número pequeño de valores aleatorios para el parámetro "code" que se pasa a action.php para aprobar el nuevo registro, junto con IDs de usuario nuevo predecibles, lo que permite a atacantes remotos secuestrar nuevas cuentas de usuarios mediante ataques de fuerza bruta a la nueva ID de usuario y valor de código.La función SayText en Kismet 2.2.1 y anteriores permite a atacantes remotos ejecutar comandos arbitrarios medante metacaracteres de shell en el argumento essid.Desbordamiento de búfer en sqlexec en Informix SE-7.25 permite a usuarios locales ganar privilegios de root mediante una variable de entorno INFORMIXDIR larga.Desbordamiento de búfer en Sendmail anteriores a 8.12.5, cuando se configura para usar un mapa de DNS modificado para consultar registros TXT, permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un servidor DNS malicioso.Desbordamiento de búfer en SHOUTcast 1.8.9 y otras versiones anteriores a 1.8.12 permite a un DJ autenticado remotamente ejecutar código arbitrario en el servidor mediante un un valor largo en una cabecera cuyo nombre empieza con "icy-"Vulnerabilidad de atravesamiento de directorios en el servidor web de Cisco IDS Device Manager anteriores a 3.1.2 permite a atacantes remotos leer ficheros arbitrarios mediante .. (punto punto) en la petición HTTPS.Múltiples desbordamientos de búfer en mnews 1.22 y anteriores permiten: a un servidor NNTP remoto ejecutar código arbitrario mediante respuestas largas, o a usuarios locales ganar privilegios mediante argumentos de línea de comando largos (-f, -n, -D, -M, -p), o mediante variables de entorno largas (JNAMES, MAILSERVER).Desbordamientos de búfer en el paquete netstd 3.07-17 permite a servidores DNS remotos ejecutar código arbitrario mediante una respuesta FQDN larga, como se observa en las utilidades linux-ftpd pcnfsd tftp traceroute from/toCaldera Volution Manager 1.1 almacena la contraseña del Administrador de Directorios en texto claro en el fichero slapd.conf, lo que podría permitir a usuarios locales ganar privilegios.El servidor UUCP (Unix to Unix CoPy) in.uucpd en Debian GNU/Linux 2.2 y posiblemente otros sistemas operativos, no termina adecuadamente cadenas largas, lo que permite a atacantes remotos causar una denegación de servicio, posiblemente debido a un desbordamiento de búfer.Desbordamiento de búfer en MySQL anteriores a 3.23.50, y 4.0 beta anteriores a 4.02 sobre Windows, y posiblemente otras plataformas, permite a usuarios locales ejecutar código arbitrario mediante un parámetro datadir largo en el fichero de inicialización my.ini, cuyos permisos en Windows permiten Control Total al grupo Todos.La capacidad SSL en Konqueror 3.0.2 y anteriores no verifica las restriccíones básicas de una certificad intermedio firmado por una AC (Autoridad Certificadora), lo que permite a atacantes remotos falsear los certificados de sitios de confianza mediante un ataque de hombre en el medio (man-in-the-middle.Vulnerabilidad en VNC, TightVNC, y TridiaVNC permite a usuarios locales ejecutar código arbitrario como LocalSystem usando el sistema de mensajes de Win32 para evitar el GUI (Interfaz Gráfico de Úsuario) y acceder al cuadro de diálogo "Añadir nuevos clientes"Desbordamiento de búfer en PostgreSQL 7.2 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante argumentos largos en las funciones lpad y rpad.El control ActiveX FTM (Microsoft File Transfer Manager), en versiones anteriores a la versión 4.0, permite a atacantes remotos la subida o descarga de ficheros arbitrarios en ubicaciones arbitrarias mediante un ataque man-in-the-middle con los parámetros TGT y TGN modificados en la llamada a la función 'Persist'.La característica de registro (logging) de la Máquina Virtual de Java en Internet Explorer escribe la salida de funciones como System.out.println a una ruta conocida, lo que puede ser usado para ejecutar código arbitrario.El componente de Carpetas Web en Internet Explorer 5.5 y 6.0 escribe un mensaje de error en una localización conocida en una carpeta temporal, lo que permite a atacantes remotos ejecutar código arbitrario inyectándolo en el mensaje de error, y refiriendose al mensaje de error mediante una URL mhtml:Desbordamiento de búfer en el comando ndcfg para UnixWare 7.1.1 y Open UNIX 8.0.0 permite a usuarios locales ejecutar código arbitrario mediante una lína de comandos larga.Microsoft SQL Server 2000 SP2, cuando se configura como distribuidor, permite a atacantes ejecutar código arbitrario mediante el parámetro @scriptfile del procedimiento almacenado sp_MScopyscriptEl componente de proxy web en Symantec Enterprise Firewall (SEF) 6.5.2 a 7.0, Raptor Firewall 6.5 y 6.5.3, VelociRaptor, y Symantec Gateway Security permite a atacantes remotos causar una denegación de servicio (agotamiento de recursos de conexiones) mediante múltiples peticiones de conexión a dominios cuyo servidor DNS no responda o no exista, lo que genera una larga espera.Microsoft Outlook 2000 y 2002, cuando están configurados para usar Microsoft Word como editor de correo, no bloquea secuencias de comandos (scripts) en usjo mientras se editan mensajes en HTML o Formato de Texto Enriquecido (RTF), lo que podría permitir a atacantes remotos ejecutar scripts arbitrarios mediante un correo electrónico que el usuario reenvia o al que responde.El escuchador TNS en Oracle Net Services de Oracle 9i 9.2.x y 9.0.x, y Oracle 8i 8.1.x, permite a atacantes remotos causar una denegación de servicio (cuelgue o caída) mediante un comando SERVICE_CURLOAD.Desbordamiento de búfer en Savant Web Server 3.1 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante una petición HTTP GET larga.motores de filtrado de contenido SMTP, incluyendo GFI MailSecurity para Exchange/SMTP anteriores a 7.2 InterScan VirusWall anteriores a 3.52 compilación 1494 la configuración por defecto de MIMEDefang anteriores a 2.21 y posiblemente otros productos, no detectan correos electrónicos fragmentados como se define en la RFC2046 ("Fragmentación y ensamblaje de Mensajes"), y soportado en productos como Outlook Express, lo que permite a atacantes remotos evitar el filtrado de contenido, incluyendo la comprobación de virus, mediante correos fragmentados con el tipo de contenido message/partial.Desbordamiento de búfer en Microsof SQL Server permite a atacantes remotos ejecutar código arbitrario mediante una petición larga al puerto TCP 1433, también conocido como desbordamiento "Hello".Múltiples desbordamientos de búfer en purity 1-16 permite a usuarios locales ganar privilegios y modificar las tablas de altas puntuaciones.Programas portados a FreeBSD que usan libkvm para FreeBSD 4.6.2-RELEASE y anteriores, incluyendo asmon, ascpu, bubblemon, wmmon, y wmnet2, dejan abiertos descriptores de ficheros para /dev/mem y /dev/kmem, lo que permite a usuarios locales leer la memoria del kernel.Desbordamiento de búfer en la Consola de Comandos de Base de Datos (CBCC) que maneja la entrada de usuario en Microsoft SQL Server 7.0 y 2000, incluyendo Microsoft Data Engine (MSDE) y Microsoft Desktop Engine (MSDE) 2000, permite a atantes ejecutar código arbitrario, una variante de CAN-2002-0644.Microsoft SQL Server 7.0 y 2000, incluyendo Microsoft Data Engine (Motor de datos) (MSDE) 1.0, y Microsoft Desktop Engine (MSDE) 2000, escribe los ficheros de salida de tareas planificadas bajo sus propios privilegios, en vez de la entidad que lo lanzó, lo que permite a atacantes sobreescribir ficheros del sistema, también conociada como "Fallo en Manejo de Fichero de Salida en Tareas Planificadas"La característica de Carpetas Comprimidas en Microsoft Windows 98 con el paquete Plus!, Windows Me, y Windows XP no comprueba adecuadamente la carpeta de destino durante la descompresión de ficheros ZIP, lo que permite a atacantes remotos poner un fichero ejecutable en una lugar conocido en el sistema del usuario, también conocida como "Ruta Objetivo Incorrecta en Descompresión de Ficheros Zipeados".La librería de Servicios RPC de Sun Microsystems para Unix 3.0 Interix SD, implementada en Microsoft Windows NT4, 2000 y XP, permite a atacantes remotos causar una denegación de servicio (cuelge del servicio) mediante fragmentos de paquetes malformados, también conocida como "Comprobación equivocada de tamaño de parámetro conduciente a denegación de servidio".Un error en la validación de entrada en la librería de servicos RPC de Sun Microsystems en Unix 3.0 Interix SD, como la implementada en Microsost Windows NT4, 2000 y XP, permite a atacanes remotos causar una denegación de servicio mediante fragmentos malformados de paquetes de clientes RPC, también conocida como "Denegación de servicio mediante envío de peticiones RPC inválidas".Desbordamiento de búfer basado en la pila en el componente Remote Data Services (RDS) - Servicios de Datos Remotos de Microsoft Data Access Components (MDAC) 2.1 a 2.6, y en Internet Explorer 5.01 a 6.0 permite a atacantes remotos ejecutar código mediante una petición HTTP malformada al tocón (stub de datos).Microsoft Word y Excel permite a atacantes remotos robar información sensible mediante ciertos códigos de campo que insertan la información cuando el documento es devuelto al atacante, como ha sido demostrado en Word usando INCLUDETEXT o INCLUDEPICTURE, tambien conocido como "Fallo en campos de Word y actualizaciones externas de Excel podría conducir a revelamiento de Información"Desbordamiento de búfer en el código de resolución de glib 2.2.5 y anteriores permite a atacantes remotos causar una denegación de servicio (caida) mediante una operación de lectura en paquetes DNS largos.El interfaz de administración HTTP del Switch HP Procurve 4000M, con firmware anterior a C.09.16, con las características de apilamiento y administración remota activadas, no autentica las peticiones para resetear el dispositivo, lo que permite a atacantes remotos causar una denegación de servicio mediante una petición directa a la programa CGI "device_reset".El servlet por defecto (org.apache.catalina.servlets.DefaultServlet) en Tomcat 4.0.4 y 4.1.10 permite a atacantes remotos leer código fuente de ficheros del servidor mediante una petición directa al servlet.El procedimiento de instalación en Invision Board sugiere que los usuarios instalen el programa phpinfo.php en la raíz del web, lo que filtra información sensible como nombres de rutas, información del SO, y configuración de php.La capacidad de Protección de Salvapantallas de Compartición Remota de Estcritorio (Remote Desktop Sharing, RDS) en Microsoft NetMeeting 3.01 a SP2 (4.4.3396) permite a atacantes con acceso físico secuestrar sesiones mediante la pulsación de ciertas secuencias de inicio y cierre de sesión (como CTRL-ALT-SUPR), y la cancelación de los mensajes de confirmación, como cuando el usuario remoto no está editando un documento.La protección de ejecución de secuencias de comandos (scripts) en sitios cruzados en Konqueror 2.2.2 y 3.0 a 3.0.3 no inicializa adecuandamente los dominios en sub-marcos y sub-iframes (marcos incrustados), lo que puede permitir que atacantes remotos ejecuten comandos y roben cookies de submarcos que están en otros dominios.Konqueror en KDE 3.0 a 3.0.2 no detecta adecuadamente la señal (flag) en una cookieHTTP, lo que podría causar que Konqueror mandase la cookie por un canal no cifrado, que podría ser vista por atacantes espiando (sniffing) la conexión.IBM Websphere 4.0.3 permite a atacantes remotos causar una denegación de servicio (caída), y posiblemente ejecutar código arbitrario mediante una petición HTTP con cabeceras HTTP largas, como "Host".anlgform.pl en Analog anteriores a 5.23 no restringe el acceso al comando de actualización de progreso PROGRESSFREQ, lo que permite a atacantes remotos causar una denegación de servico (consumición de disco) usando el comando para generar informes con más frecuencia y llenar el registro de errores del servidor web.Desbordamiento de búfer en KON kon2 0.3.9b y anteriores permite que usuarios locales ejecuten código arbitrario mediante un argumento largo -Coding de la línea de comandos.Apache 2.0.42 permite a atacanes remotos ver el código fuente de un guión (script) CGI mediante una petición POST a un directorio con WebDAV y CGI activados.Vulnerabilidad de scripts en sitios cruzados en el módulo de Apache mod_ssl 2.8.9 y anteriores, cuando UseCanonicalName está desactivado y DNS comodín está activado, permite a atacantes remotos ejecutar scripts como otros visitantes del sitio web, mediante el nombre del servidor en una respuesta HTTPS en el puerto SSL, usado en una URL que se referencia a sí misma. Es una vulnerabilidad distinta de CAN-2002-0840.Desbordamiento de búfer en Canna 3.5.b2 y anteriores permite a usuarios locales ejecutar código arbitrario como el usuario bin.Canna 3.6 y anteriores no validan adecuadamente las peticiones, lo que permite a atacantes remotos causar una denegación de servicio o fuga de información.La configuración por defecto de pam_xauth en Red Hat Linux 7.1 a 8.0 envia MIT-Magic-Cookies a sesiones X nuevas, lo que podría permitir a usuarios locales ganar privilegios de root robando las cookies de un fichero .xauth temporal, que es creado con los credenciales del usuario original despues de que root use el comando suSendmail Consortium's Restricted Shell (SMRSH) en Sendmail 8.12.6, 8.11.6-15 y anteriores, permite a atacantes puentear las restricciones pretendidas de smrsh insertando caractéres adicionales después de secuencias "||" (dos barras verticales) o "/" (barra), que no son adecuadamente filtradas o verificadas.Desbordamiento de búfer en John Franks WN Server 1.18.2 a 2.0.0 permite a atacantes remotos ejecutar código arbitrario mediante una petición GET larga.Vulnerabilidad scripts en sitios cruzados en IBM Web Traffic Express Caching Proxy Server 3.6 y 3.x anteriores a 4.0.1.26 permite a atacantes remotos ejecutar código como otros mediante una petición HTTP GET.Vulnerabiliad de scripts en sitios cruzados (XSS) en IBM Web Traffic Express Caching Proxy Server 3.6 y 4.x anteriores a 4.0.1.26 permite a atacantes remotos ejecutar código como otros usuarios mediante una petición HTTP que contiene una cabecera Location: con una secuencia "%0a%0d" (CRLF), lo que de vuelve la Localización como una cabecera HTTP en la respuesta del servidor.IBM Web Traffic Express Caching Proxy Server 3.6 y 4.x antes de 4.0.1.26 permite atacantes remotso causar una denegación de servicio (caída) mediante una petición HTTP a helpout.exe sin número de versión HTTP, lo que hace que ibmproxy.exe se caiga.La función handle_var_requests en snmp_agent.c del demonio SNMP en el paquete Net-SNMP (antes ucd-snmp) 5.0.1, 5.0.3, y 5.0.4.pre2, permite a atacantes remotos causar una denegación de servicio (caida) mediante una desreferencia nula (NULL).Desbordamientos de búfer en Fetchmail 6.0.0 y anteriores permiten a atacantes remotos causar una denegación de servicio (caída) o ejecutar código arbitrario mediante cabeceras largas que no son adecuadamente procesadas por la función readheadesrs, o mediante cabeceras largas Received:, que no son procesadas adecuadamente por la función parse_receivedLa función getmxrecord en Fetchamil 6.0.0 y anteriores no comprueba adecuadamente los límites de un paquete DNS particularmente malformado de un servidor DNS malicioso, lo que permite a atacantes remotos causar una denegación de servicio (caida) cuando Fetchmail intenta leer datos más alla del límite esperado.Desbordamiento de búfer en Winamp 2.81 permite a atacantes remotos ejecutar código arbitrario mediante una etiqueta ID3v2 de Artista larga en un fichero MP3.Múltiples desbordamientos de búfer en Winamp 3.0 cuando muestra un MP3 en la ventana de Libreria de Medios, permite a atacantes remotos ejecutar código arbitrario mediante un fichero MP3 conteniendo una etiqueta ID3v2 de Artista o Álbum larga.Vulnerabilidad de atravesamiento de directorios en el CGIServlet en Jetty HHTP server anteriores a 4.1.0 permite a atacantes remotos leer ficheros arbitrarios mediante secuencias .. (punto punto barra invertida) en peticiones HTTP al directorio cgi-bin.Un error tipográfico en los permisos de acceso a fuentes de scripts en Internet Information Server (IIS) 5.0 no excluye adecuadamente ficheros .COM, lo que permite a atacantes con sólo permisos de escritura cargar ficheros .COM, también conocida como "Vulnerabilidad de Acceso a Fuente de Scripts"Múltiples vulnerabilidades de scripting en sitios cruzados (XSS) en las páginas web de administració de Microsoft Internet Information Server (IIS) 4.0 a 5.1 permite a atacantes remotos ejecutar código HTML como otros usuarios.IIS 5.0 Y 5.1 permiten a atacantes remotso causar una denegación de servicio (caída) mediante peticiones WebDAV malformadas que hacen que sea asignada mucha memoria.Microsoft Windows 98 y Windows NT 4.0 no verifican las Restricciones Básicas de certificados digitales, permitiendo a atacantes remotos ejecutar código, también conocida como "Nueva Variante de Fallo en Validación de Certificado Podría Permitir Suplantación de Identidad" (CAN-2002-0862).La carpeta raíz de sistema de Microsoft Windows 2000 tienen permisos por defecto de accesso total para todos los usuarios, y está en el camino de búsqueda cuando se localizan programas durante el inicio de sesión o el lanzamiento de aplicaciones desde el escritorio, lo que puede permitir a atacantes ganar privilegios de otros usuarios mediante programas tipo caballo de Troya.La configuración por defecto de Cisco Unity 2.x y 3.x no bloquea llamadas internacioneles con operados, lo que podría permitir a usuarios autenticados hacer llamadas internacionales usando desvío (forwarding) de llamadas.tkmail anteriores a la 4.0beta9-8.1 permite a usuarios locales la creación o la sobreescritura de ficheros como usuarios mediante un ataque de enlaces simbólicos (symlink attack) o ficheros temporales.Desbordamiento de búfer en talkd en NetBSD 1.6 y anteriores, y posiblemente otros sistemas operativos, pueden permitir a atacantes remotos ejecutar código arbitrario mediante un mensaje largo entrante.Vulnerabilidad de secuencias de comandos en sitios cruzados (Cross-site scripting, XSS) en el interfaz PHP de ht://Check 1.1 permite a servidores web remotos insertar HTML arbitrario, incluyendo scripts, mediante una página web.editproducts.cgi en Bugzilla 2.14.x anteriores a 2.14.4 y 2.16 anteriores a 2.16.1, cuando la característica "usebuggroups" está activada y se especifican más de 47 grupos, no calcula adecuadamente valores de bits de números grandes, lo que permite permisos extra a usuarios mediante características conocidas de funciones matemáticas de Perl que establecen múltiples bits.bugzilla_email_append.pl en Bugzilla 2.14.x antes de 2.14.4, y 2.16.x antes de 2.16.1, permite a atacantes remotos ejecutar código arbitrario mediante metacaracteres de shell en una llamada de sistema a processmail.Bugzilla 2.16.x anteriores a 2.16.1 no filtra apropiadamente apóstrofes de direcciones de correo electrónico durante la creación de cuentas, lo que permite a atacantes remotos ejecutar SQL arbitrario mediante un ataque de inyección de SQL.El procedimiento getdbm en ypxfrd permite a usuarios locales leer ficheros arbitrarios, y a atacantes remotos leer bases de datos fuera de /var/yp, mediante ataques de atravesamiento de directorios y de enlaces simbólicos en los argumentos de dominio y mapa.Balabit Syslog-NG 1.4.x antes de 1.4.15, y 1.4.x antes de 1.5.20, cuando se usan plantillas de nombres de fichero o de salida, no controla adecuadamente el tamaño de un búfer cuando se encuentran caracteres constantes durante una expansión de macro, lo que permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario.IBM AIX 4.3.3 y AIX 5 permite a atacantes remotos causar una denegación de servicio (consumición de CPU o caída) mediante una inundación de paquetes TCP malformados sin ningún flag establecido, lo que impide que AIX libere los búferes de memoria asociados.Vulnerabilidad desconocida en el demonio routed de HP Tru84 UNIX V4.0F a V5.1A permite a atacantes locales y remotos leer ficheros arbitrarios.IBM SecureWay Firewall anteriores a 4.2.2 realiza procesamiento extra antes de determinar que un paquete es inválido y ser descartado, lo que permite a atacantes causar una denegación de servicio (agotamiento de recursos) mediante una inundación de paquetes TCP malformados sin ningun flag establecido.Netscape Communicator 4.x permite a atacantes usar un enlace para robar las preferencias de un usuario, incluyendo información potencialmente sensible como historia de URLs, direcciones de correo electrónico, y posiblemente sus contraseñas, mediante la redefinición de la función user_pref() y accediendo al fichero prefs.js, que está almacenado en un directorio con un nombre predecible.Vulnerabilidad de atravesamiento de directorios en SolarWinds TFTP Server 5.0.55 y posiblemente anteriores, permite a atacantes remotos leer ficheros arbitrarios mediante secuencias "..\\" (punto punto barra invertida) en una petición GET.Qualcomm Eudora 5.1.1, 5.2, y posiblemente otras versiones almacenan adjuntos de correo electrónico en una localización predecible, lo que permite a atacantes remotos leer ficheros arbitrarios mediante un enlace que carga un adjunto con script malicioso en un marco, el cual ejecuta el script en el contexto del navegador local.Prometheus 6.0 y anteriores permite a atacantes remotos ejecutar PHP arbitrario mediante un parámetro PROMETHEUS_LIBRARY_BASE que apunta a código almacenado un servidor remoto, que es usado en index.php, install.php, o varios scripts test_*.php.Desbordamiento de búfer en RadioBird Software Webserver 4 Everyone 1.23 y 1.27, y otras versiones anteriores a 1.30, permite a atacantes remotos causar una denegación de servicio (caída) mediante una petición HTTP GET larga.Vulnerabilidad de atravesamiento de directorios en RadioBird Software WebServer 4 Everyone 1.23 y 1.27, y otras versiones anteriores a la 1.30, permite a atacantes remotos leer ficheros arbitrarios mediante una petición HTTP con secuencias ".." (punto punto) conteniendo caracteres de barra invertida () codificada en la URL (%2F).Desbordamiento de búfer en el servicio Microsoft PPTP en Windows XP y Windows 2000 permite a atacantes remotos causar una denegación de servicio (cuelgue) y posiblemente ejecutar código arbitrario mediante un cierto paquete PPTP.Múltiples vulnerabilidades de formato de cadena en heartbeat 0.4.9 y anteriores permiten a atacantes remotos ejecutar código arbitrario mediante ciertos paquetes al puerto UDP 694.GNU tar 1.13.19 y otras versiones anteriores a 1.13.25 permite a atacantes remotos sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink), como resultado de una modificación que tiene como efecto desactivar la comprobación de seguridad.Vulnerabilidad de scripts en marcos cruzados en el control WebBrowser usado en Internet Explorer 5.5 y 6.0 permite a atacantes remotos ejecutar código arbitrario, leer ficheros arbitrarios, y llevar a cabo otras actividades no autorizadas mediante código que accede a la propiedad Document, lo que evita las restricciones de dominio de frame e iframeDesbordamiento de búfer en BIND versiones 4 anteriores a 4.9.10, y versiones 8 anteriores a 8.3.3, permite a atacantes remotos ejecutar código arbitrario mediante una cierta respuesta de servidor DNS conteniendo registros de recursos (RR) SIG.BIND 8.3.x a 8.3.3 permite a atacantes remotos causar una denegación de servicio (terminación debido a fallo en aseveración) mediante una petición para un subdominio que no existe, con un registro de recurso OPT con una carga UDP grande.BIND 8.x a 8.3.3 permite a atacantes remotos causar una denegación de servicio (caída) mediante elementos registro de recurso (RR) SIG con fecha de expiració inválida, que son eliminados de la la base de datos interna de BIND y luego causan una desreferencia a nulo.Desbordamiento de búfer en el servidor HTTP embebido en conmutadores Cisco Catalyst corriendo CatOS 5.4 a 7.3 permite a atacantes remotos causar una denegación de servicio (reset) mediante una petición HTTP larga.Desbordamiento de búfer en el procesador (parser) DSC 3.0 de GSView usado en KGhostView en KDE 1.1 y KDE 3.0.3a, puede permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario mediante un fichero de entrada PostScript (.ps) modificado.Vulnerablidad de atravesamiento de directorios en kpf de KDE 3.0.1 a 3.0.3a permite a atacantes remotos leer ficheros arbitrarios como el usuario de kpf.El Agente NetDDE en sistemas Windows permite a usuarios locales ejecutar código arbitrario mediante un mensaje WM_COPYDATA usando un ataque de estilo "destrozar" (shatter)SCO UnixWare 7.1.1 y OpenUNIX 8.0.0 permite a usuarios locales causar una denegación de servicio mediante una llamada rpc en /proc.Fuga de memoria en ypdb_open en yp_db.c en ypserv anteriores a 2.5 en el paquete NIS 3.9 y anteriores permite a atacantes remotos causar una denegación de servicio (consumición de memoria) mediante un número grande de peticiones de un mapa inexistente.Apache 1.3.27 y anteriores, y posiblemente versiones posteriores, puede permitir a usuarios locales leer o modificar el fichero de contraseñas de Apache mediante un ataque de enlaces simbólicos en ficheros temporales cuando el administrador de Apache corre htpasswd o htdigest.Desbordamiento de búfer en webalizer en OpenLinux 3.1 y 3.1.1 permite a atacantes remotos ejecutar código arbitrario mediante un host cuya consulta inversa DNS tenga un nombre largo.La función kadm_ser en el demonio de administración de compatibildad de Kerberos v4 (kadmind4) en el MIT Kerberos 5 (krb5) krb5-1.2.6 y anteriores kadmind en KTH Kerberos 4 (eBones) anteriores a 1.2.1, y kadmind en KTH Kerberos 5 (Heimdal) anteriores a 0.5.1 compilados con soporte de Kerberos 4, no verifica adecuadamente la longitud de un campo de petición, lo que permite a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamiento de búfer.El servidor de adminsitración web remota del router Linksys BEFSR41 EtherFast Cable/DSL con firmware anterior a 1.42.7 permite a atacantes remotos causar una denegación de servicio (caída) mediante una petición HTTP a Gozilla.cgi sin argumentos.Peter Sandvik's Simple Web Server 0.5.1 y anteriores permite a atacantes remotos evitar las restricciones de acceso de ficheros mediante una petición HTTP con múltiples caracteres / (barra) como: http://www.example.com///file/QNX Neutrino RTOS 6.2.0 usa la variable de entorno PATH para encontrar y ejecutar el programa cp mientras opera con privilegios elevados, lo que permite a usuarios locales ganar privilegios modificando PATH para que apunte a un programa cp malicioso.Vulnerabilidad de inyección de SQL en PHP-Nuke anterior a 6.0 permite a usuarios autenticados remotamente modificar la base de datos y ganar privilegios mediante un argumento "bio" en modules.phpVulnerabilidad de cadena de formato en Servidor FTP Pablo 1.5, 1.3 y posiblemente otras versiones, permite a atacantes remotos causar una denegación de servicio (caida) y posiblemente ejecutar código arbitrario mediante cadenas de formato en el comando USER.Maped en LuxMan 0.41 usa la ruta dada por el usuario para encontrar y ejecutar el programa gzip, lo que permite a usuarios locales modificar /dev/mem y ganar privilegios mediante una variable de entorno PATH modificada que apunta a un programa gzip falso (caballo de troya)Desbordamiento de búfer en resLISa en KDE 2.1 A 3.0.4 y LISa anteriores a 0.2.2 permite a usuarios locales obtener acceso a raw sockets mediante una variable de entorno LOGNAME larga.El Sevidor Web Northern Solutions Xeneo 2.1.0.0, 2.0.759.6 y otras versiones anteriores a 2.1.5 permite a atacantes remotos causar una denegación de servicio (caída) mediante una petición GET a una URL "%"Desbordamiento de búfer en Abuse 2.00 y anteriores permite a usuarios locales ganar privilegios de root mediante un argumento de línea de comandos -net largo.Desbordamiento de búfer en log2mail anteriores a 0.2.5.1 permite a atacantes remotos ejecutar código arbitrario mediante un mensaje de registro (log) largo.La Pasarela de Mensajeria de Aplicaciones de PeopleTools 8.1x anterior a 8.19, usada en varios productos de PeopleSoft, permite a atacantes remotos leer ficheros arbitrarios mediante ciertos campos de entidades externas XML (XEE) en una petición HTTP POST que es procesada por el manejador SimpleFileHandlerAbuse 2.00 y anteriores permite a usuarios locales ganar privilegios mediante argumentos de linea de comando que especifican scripts Lisp que corren con privilegios elevados, que pueden contener funciones que ejecuten comandos o modifiquen ficheros.Microsoft Outlook 2002 permite a atacantes remotos causar una denegación de servicio (fallo repetido) mediante un mensaje de correo electrónico con cierto campo de cabecera inválido que es accedido usando POP3, IMAP O WebDAV. También conocido como "Error en Procesamiento de Cabecera de Correo Electrónico Podría Causar que Outlook 2002 Falle"La capacidad de firmado en el protocolo Bloque de Mensaje de Servidor (SMB) en Microsoft Windows XP y Windows 2000 permite a atacantes desactivar la configuración de firma digital en una sesión SMB y forzar que los datos se envien sin firmar, e insertar entonces datos en la sesión sin detección; por ejemplo modificando la información de política de grupo enviada desde un controlador de dominio.La Máquina Virtual de Microsoft (VM) hasta 5.0.3805 inclusive permite a atacantes remotos ejecutar código arbitrario incluyendo un applet de Java que invoca objetos COM (Component Object Model) en un sitio web o en un correo HTML.Dos vulnerabilidades en la Máquina Virtual de Microsoft (VM) hasta 5.0.3805 inclusive, como la usada en Internet Explorer y otras aplicaciones, permite a atacantes remotos leer ficheros mediante un applet Java con una localización falsificada en el parámetro CODEBASE de la etiqueta APPLET, posiblemente debido a un error de procesado.Internet Explorer 5.5 y 6.0 no realizan comprobaciones de seguridad completas en caché externa, lo que permite a atacantes remotos leer ficheros arbitrariosDesbordamiento de búfer en la aplicación web Oracle iSQL*Plus del servidor de bases de datos Oracle 9 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro de ID de usuario largo en la URL isqlplusLa funcionalidad RPC de Sun en múltiples implementaciones de libc no provee de un mecanismo de exceso de tiempo cuando se leen datos de conexiones TCP, lo que permite a atacantes remotos causar una denegación de servicio (cuelgue)Mac OS X 10.2.2 permite a usuarios locales ganar privilegios mediante un CD ISO 9600 montado. Tambíén conocida como "Elevación de privilegios de usuario montando un CD ISO 9600.Vulnerabilidad desconocida en la aplicación NetInfo Manager en Mac OS X 10.2.2 permite a usuarios locales acceder a partes restringidas de un sistema de ficheros.Mac OS X 10.2.2 permite a usuarios locales la lectura de ficheros que sólo conceden acceso de escritura mediante la llamda al sistema map_fd() Mach.El módulo Perl Mail:Mailer en el paquete perl-MailTools 1.47 y anteriores usa mailx como el programa de correo por defecto, lo que permite a atacantes remotos ejecutar comandos arbitrarios insertándolos en el cuerpo del correo, que es entonces procesado por mailxLos conmutadores Alcatel OmniSwitch 7700/7800 en los que corre AOS 5.1.1 contienen una puerta trasera al servidor de telnet, que fue creada para desarrollo, pero que no se eliminó antes de su distribución. Esto permite a atacantes remotos la obtención de privilegios de administración.Vulnerabilidad desconocida en html2ps HTML/PostScript converter 1.0, cuando se usa con LPRng, permite a atacantes remotos ejecutar código arbitrario mediante "unsanitized input".Un arreglo incompleto de una vulnerabilidad de scripting en sitios cruzados (XSS) en SquirreMail 1.2.8 llama a la función strip_tags en el valor PHP_SELF pero no vuelve a guardar el resultado en esa variable, dejandolo abierto a ataques XSS.Desbordamiento de búfer en Window Maker (wmaker) 0.80.0 y anteriores puede permitir a atacantes remotos ejecutar código arbitrario mediante una cierta fichero de imagen que no es manejado adecuadamente cuando Window Maker usa información de ancho y alto para asignar un búfer.El módulo mailconf en Linuxconf 1.24 en Conectiva Linux 6.0 a 8 genera el fichero de configuración de Sendmail (sendmail.cf) de forma que configura Sendmail para correr como un reenviador abierto, lo que permite a atacantes remotos enviar correo basura (spam).Múltiples desbordamientos de búfer en conf.c de Masqmail 0.1.x anteriores a 0.1.17, y 0.2.x anteriores a 0.2.15, permiten a usuarios locales ganar privilegios mediante ciertas entradas en el fichero de configuración (opción -C)Vulnerabilidad desconocida en el subsistema KIO (rlogin.protocol) de KDE 2.x 2.1 y posteriores, y KDE 3.x 3.0.4 y posteriores, permite a atacantes locales y remotos ejecutar código arbitrario mediante cierta URL.Vulnerabilidad desconocida en el subsistema KIO de telnet (telnet.protocol) de KDE 2.X 2.1 y posteriores permite a atacantes remotos ejecutar código arbitrario mediante una cierta URL.Desbordamiento de búfer en Novell iManager (eMFrame) anteriores a 1.5 permite a atacantes remotos causar una denegación de servicio mediante una petición de autenticación con un atributo de Nombre Distinguido (DN) largo.El asistente en KGPG a 0.8.2 no provee adecuadamente la frase-contraseña a gpg cuando se crean nuevas claves, lo que causa que claves secretas sean creadas con una frase-contraseña y permite a atacantes locales robar las claves si pueden ser leídas.runlpr en el paquete LPRng permite al usuario lp local ganar privilegios de root mediante ciertos argumentos de línea de comandos.La implementación de Java de Microsoft, como la usada en Internet Explorer, permite a atacantes remotos robar cookies y ejecutar script en un contexto de seguridad diferente mediante una URL que contiene una coma en la porción de dominio, que no es procesada adecuadamente y carga un applet de un sitio web malicioso en el contexto de seguridad del sitio que está siendo visitida por el usuario.La implementación de Java de Microsoft, como la usada en Interntet Explorer, permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente llevar a cabo otras actividades no autorizadas mediante etiquetas de applets en HTML que evitan las restricciones de las clases de Java (como constructores privados) dando el nombre de la clase en parámetro del código.Múltiples desbordamientos de búfer en LISa en KDE 2.x a partir de 2.1, y KDE 3.x anteriores a 3.0.4 permiten a atacantes locales y posiblemente remotos ejecutar código mediante el demonio "lisa", y a atacantes remotos ejecutar código arbitrario mediante una cierta URL de tipo "lan://"Vulnerabilidad de scripting en sitios cruzados (XSS) en MHonArc 2.5.12 y anteriores permite a atacantes remotos insertar script o HTML mediante un mensaje de correo electrónico con el script en un nombre de de cabecera MIMEDesbordamiento de búfer basado en el montículo (heap) en Netscape y Mozilla permite a atacantes remotos ejecutar código arbitrario mediante una URL de tipo jar: que referencia a un fichero .jar malformado, lo que desborda un búfer durante la descompresión.Desbordamiento de búfer en el mecanismo de manejo de errores del manejador de IIS ISAPI en Macromedia ColdFusion 6.0 permite a atacantes remotos ejecutar código arbitrario mediante una petición HTTP GET con un nombre de fichero .cfm largo.Desbordamiento de búfer basado en el montón (heap) en el mecanismo de manejo de errores en el manejador de IIS ISAPI en Macromedia JRun 4.0 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante una peticón HTTP GET con un nombre de fichero .jsp largo.Courier sqwebmail antes de 0.40.0 no deja privilegios rápidamente despues del inicio, lo que podría permitir a usuarios locales leer ficheros arbitrarios.nullmailer 1.00RC5 y anteriores permiten a usuarios locales causar una denegación de servicio mediante un correo electrónico a un usuario que no existe, lo que genera un error que hace nullmailer deje de enviar mensajes.Vulnerabilidad de scripting en sitios cruzados (XSS) en el Servidor de Administración de iPlanet WebServer 4.x, hasta SP11, permite a usuarios remotos ejecutar scripts web o HTML como el adminstrador de iPlanet mediante la inyección del script deseado en los registros de errores, y posiblemente ganar más privilegios usando la vulnerabilidad XSS junto con otro problema (CAN-2002-1316)importInfo en el Servidor de Administración de iPlanet WebServer 4.x hasta SP11, permite al adminstrador del web ejecutar comandos arbitrarios mediante metacaractéres de shell en el parámetro dir, y posiblemente permita a atacantes remotos explotar esta vulnerabilidad mediante otro problema de XSS (CAN-2002-13145)Desbordamiento de búfer en la rutina Dispatch() en el servidor de fuentes XFS (fs.auto) en Solaris 2.5.1 a 9 permite a atacantes remotos causar una denegación de servicio (caída) o ejecutar código arbitrario mediante una cierta petición XFS.Desbordamiento de búfer en Samba 2.2.2 a 2.2.6 permite a atacantes remotos causar una denegación de servicio y posíblemente ejecutar código arbitrario mediante una contraseña cifrada que causa un desbordamiento durante el descifrado en la cual una cadena de página de códigos DOS es convertida a una cadena unicode UCS2 little-endian.El kernel de Linux 2.4.20 y anteriores, y 2.5.x, cuando se ejecuta en sistemas x86, permite a usuarios locales causar una denegación de servicio (cuelgue) mediante el modo de emulación, que no borra adecuadamente los marcadores (flags) TF y NT EFLAGs.Pine 4.44 y anteriores permite a atacantes remotos causar una denegación de servicio (volcado del núcleo y fallo al reiniciar) mediante un mensaje de correo electrónico con una cabecera From que contiene un número largo de comillas (").Mültiples desbordamientos de búfer en RealOne y RealPlayer permite a atacantes remotos ejecutar código arbitrario mediante un fichero de Lenguaje de Integración Multimedia Sincronizada (SMIL) con un parámetro largo. un nombre de fichero largo en una petición rtsp://, por ejemplo un fichero. m3u, o Ciertas opciones "Now Playing" (Reproduciendo Ahora) en un fichero descargado con un nombre de fichero largo.Rational ClearCase 4.1, 2002.05, y posiblemente otras versiones permiten a atacantes remotos causar una denegación de servicio (caída) mediante ciertos paquetes al puerto 371, por ejemplo mediante nmap.Safe.pm 2.0.7 y anteriores, si se usan con Perl 5.8.0 y anteriores, pueden permitir a atacantes escapar de compartimientos seguros en Safe::reval o Safe::rdo usando una variable @_ redefinida, que no es reestablecida entre llamadas sucesivas.Desbordamiento de búfer en el Shell de Windows en Microsoft Windows XP permite a atacantes remotos ejecutar código arbitrario mediante un fichero de audio .MP3 o .WMA con atributo especialmente modificado. También conocida como "Búfer sin Comprobar en la Shell de Windows Podría Comprometer el Sistema".Vulnerabilidad de scripting en sitios cruzados (XSS) en BizDesign Imageolio 3.01 y anteriores permiten a atacantes remotos ejecutar código web arbitrario como otros usuarios mediante el parámetro directo en imageFolio.cgi, o nph-build.cgiVulnerabilidad de scripting en sitios cruzados (XSS) en w3m 0.3.2 permite a atacantes remotos insertar HTML arbitrario y script web en marcos.TightVNC anterior a 1.2.6 genera la misma cadena de desafío a múltiples conexiones, lo que permite a atacantes remotos evitar la autenticación VNC espiando el desafio y la respuesta de otros usuarios.Desbordamiento de búfer en Sendmail 5.79 a la 8.12.7 que permite a atacantes remotos la ejecución arbitraria de código mediante ciertos campos de dirección formateados, relativos a comentarios de cabecera de emisor y receptor, procesados por la función crackaddr del fichero headers.c.El método de carga en el componente Gráfica (Chart) de Office Web Components (OWC) 9 y 10 genera un excecpción cuando un fichero especificado no existe, lo que permite a atacantes remotos determinar la existencia de ficheros locales.La propiedad "XMLURL" en el componente Hoja de Cálculo (Spreadsheet) de Office Web Components (OWC) 10 sigue redirecciones, lo que permite a atacantes remotos determinar la existencia de ficheros locales basado en excepciones, o leer ficheros XML Hoja de Trabajo (WorkSheet).La propiedad "ConnectionFile" en el componente DataSourceControl en Office Web Components (OWC) 10 permite a atacantes remotos determinar la existencia de ficheros locales detectando excepciones.Vulnerabilidad de secuencias de comandos en sitios cruzados en read_body.php de SquirrelMail 1.2.10, 1.2.9, y anteriores, permite a atacantes remotos la inserción de rutinas y código HTML mediante: mailbox parámetros passed_idUna vulnerabilidad desconocida en smb2www 980804-16 y anteriores permite a atacantes remotos la ejecución de comandos arbitrarios.Vulnerabilidad de atravesamiento de directorios en wget anteriores a 1.8.2-4 permite a servidores FTP remotos la creación o sobreescritura de ficheros como usuario wget mediante nombres de ficheros que contengan: direccionamiento absoluto secuencias .. (punto punto)Desbordamiento de búfer en la librería Cyrus SASL 2.1.9 y anteriores permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante entradas largas durante la canonización de nombre de usuario caractéres que necesitan ser escapados durante autenticación LDAP usando saslauth, o un error por uno en el escritor del log, que no asigna espacio para el carácter nulo que termina la cadena.w3m anteriores a 0.3.2.2 no escapan adecuadamente las etiquetas HTML en el atributo ALT de una etiqueta IMG, lo que podría permitir a atacantes remotos acceder ficheros o cookiesDesbordamiento de búfer en pop3trap.exe en PC-cillin 2000, 2002, y 2003 permite a usuarios locales la ejecución arbitraria de código mediante una cadena de caracteres larga de entrada en el puerto TCP 110 (POP3).Per Magne Knutsen's CartMan shopping cart (cartman.php) 1.04 y versiones anteriores permiten a atacantes remotos modificar el precio de los productos cambiando el parámetro precio.Desbordamiento de búfer basado en el montículo (heap) en Fetchmail 6.1.3 y anteriores no tiene en cuenta el carácter "@" cuando determina la longitud del búfer para direcciones locales, lo que permite a atacantes remotos ejecutar código arbitrario mediante una cabecera con un número largo de direcciones locales.jobs.c en Common Unix Printing System (CUPS) 1.1.14 a 1.1.17 no utiliza adecuadamente la llamada a la función strncat cuando procesa la opción string, lo que permite a atacantes remotos la ejecución arbitraria de código mediante un ataque de desbordamiento de búfer.filters/image-gif.c en Common Unix Printing System (CUPS) 1.1.14 a 1.1.17 no comprueba adecuadamente imágenes GIF de tamaño cero, lo que permite a atacantes remotos ejecutar código arbitrario mediante cabeceras de trozos modificadas, como ha sido demostrado por nogifCommon Unix Printing System (CUPS) 1.1.14 a 1.1.17 no comprueba adecuadamente los valores de retorno de varias operaciones de ficheros y sockets, lo que podría permitir a un atacante remoto causar una denegación de servicio (consumición de recursos) haciendo que descriptores de ficheros sean asignados y no liberados, como ha sido demostrado por fanta.Vulnerabilidad de enteros con signo en el paquete COM_TABLE_DUMP de MySQL 3.23.x anteriores a 3.23.54 permite a atacantes remotos causar una denegación de servicio (caída o cuelge) en mysqld proveyendo a una llamada a memcpy() con enteros negativos grandes.El comando COM_CHANGE_USER en MySQL 3.x anterirores de 3.23.54 y 4.x anteriores a 4.0.5 permite a atacantes remotos ganar privilegios mediante un ataque de fuerza bruta usando una contraseña de un carácter, lo que hace que MySQL compare la contraseña suministrada sólo con el primer carácter de la contraseña real.El comando COM_CHANGE_USER en MySQL 3.x anteriores a 2.23.54 y 4.x anterior a 4.0.6 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta larga.La librería de cliente libmysqlclient en MySQL 3.x a 3.23.54 y 4.x a 4.06, no verifica adecuadamente longitudes de campos de ciertas respuestas en las rutinas read_rows o read_one_row, lo que permite a a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario.vim 6.0 y 6.1 y posiblemente otras versiones, permite a atacantes ejecutar comandos arbitrarios usando la característica libcall en lineas de modo, que no son apantalladas si no que pueden ser ejecutadas cuando vim es usado como editor para otros productos como mutt.Múltiples desbordamientos de búfer en OpenLDAP22 (OpenLDAP 2) 2.2.0 y anteriores permiten a atacantes remotos ejecutar código arbitrario.Múltiples vulnerabilidades desconocidas en OpenLDAP2 (OpenLDAP2) 2.2.0 y anteriores, que no son desbordamientos de búfer como los descritos en CAN-2002-1378, permiten atacantes remotos o locales ejecutar código arbitrario.El kernel de Linux 2.2x permite a usuarios locales causar una denegación de servicio (caída) usando la función nmap() con un parámetro PROT_READ para acceder páginas de memoria no legibles mediante el interfaz /proc/pid/mem.Vulnerabilidad de cadena de formato en daemon.c de Exim 4.x a 4.10, y 3.x a 3.36, permite a los usurios administradores de de exim ejecutar código arbitrario modificando el valor pid_file_path.Macromedia Flash Player anteriores a 6.0.65.0 permite a atacantes remotos ejecutar código arbitrario mediante ciertas cabeceras de datos malformadas en ficheros en formato Shockwave Flash (.SWF), un problema distinto a CAN-2002-0846.Múltiples desbordamientos de enteros en Common Unix Printing System (CUPS) 1.1.14 a 1.1.17 permiten a atacantes remotos ejecutar código arbitrario mediante el interfaz HTTP CUPSd, como ha sido demostrado por vanilla-coke, y el código de manejo de imágenes en filtros CUPS, como ha sido demostrado por mksumDesbordamiento de enteros en pdftops, usado en Xpdf 2.01 y anteriores, y CUPS antes de 1.1.18, permite a usuarios locales ejecutar código arbitrario mediante una entrada ColorSpace con un número de elementos largo, como ha sido demostrado por cups-pdf.openwebmail_init en Open WebMail 1.81 y anteriores permiten a usuarios locales ejecutar código arbitrario mediante secuencias .. (punto punto) en un nombre de inicio de sesión, como el nombre suministrado en el parámetro sessionid de openwebmail-abook.pl, que es usado para encontrar un fichero de configuración que especifica código adicional para ser ejecutado.Desbordamiento de búfer en traceroute-nanog (también llamado traceroute-ng) puede permitir a usuarios locales ejecutar código arbitrario mediante un argumento hostname largo.El modo de difusión en traceroute-nanog (también llamado traceroute-ng) puede permitir a usuarios locales sobreescribir posiciones de memoria arbitrarias mediante un desbordamiento de índice de array usando el argumento nprobes (número de sondas)Vulnerabilidad de secuencias de comandos (scripting) en sitios cruzados (XSS) en MHonArc anterior a 2.5.14 permite a atacantes remotos inyectar HTML arbitrario en páginas de archivo web mediante mensajes de correo HTML.Desbordamiento de búfer en typespeed 0.4.2 y anteriores permite a usuarios locales ganar privilegios mediante una entrada larga.El demonio de GeneWeb antes de 4.09 no maneja adecuadamente las rutas pedidas, lo que permite a atacantes remotos leer ficheros arbitrarios mediante una URL especialmente hecha.Desbordamiento de búfer en cnd-program de mgetty anteriores a 1.1.29 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante cadena de ID de llamante con con un argumento CallerName largo.faxspool en mgetty anteriores a 1.1.29 usa un directorio de bobinado (spool) escribible por todo el mundo para los faxes salientes, lo que permite a usuarios locales modificar los privilegios de transmisíón de fax.Múltiples vulnerabilidades en KDE 2 y KDE 3.x a 3.0.5 no ponen entre comillas ciertos parámetros que son insertados en comando de shell, lo que podría permitir a atacantes remotos ejecutar comandos arbitrarios mediante URLs, nombres de ficheros o direcciones de correo electrónico.Apache Tomcat 4.0.5 y anteriores, cuando usando el servlet invocador y el servlet por defecto, permite a atacantes remotos leer código fuente de ficheros del servidor o evadir ciertas protecciones, una variante de CAN-2002-1148Internet Message (IM) 141-18 y anteriores usa nombres de fichero y directorio predecibles, lo que permite a usuarios locales obtener permisos de directorio no autorizados mediante un directorio temporal usado por impwagent, y sobreescribir y crear ficheros arbitrarios mediante immknmz.Desbordamiento de búfer basado en la pila en la función wordwrap en PHP posteriores a 4.1.2 y anteriores a 4.3.0 puede permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario.Desbordamiento de búfer en la función cash_words() en PostgreSQL 7.2 y anteriores permite a usuarios locales causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un argurmento malformado.Desbordamiento de búfer en el procesador de fechas de PostgreSQL 7.2.2 permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una cadena de fecha larga.Vulnerabilidad desconocida en la función cash_out en PostgreSQL 7.2.1 y anteriores, y posiblemente versiones anteriores a 7.2.3, con impacto desconocido, basado en una entrada de enteros inválida.Desbordamiento basado en el montón (heap) en la función repeat() en PostgreSQL 7.2.2 permite a atacantes ejecutar código arbitrario haciendo que repeat() genere una cadena largo.Desbordamientos de búfer en PostgreSQL 6.3.2 a 7.2.3 en las funciones geo circle_poly(), path_encode y path_add (también definida incorrectamente como path_addr permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario, posiblemente como resultado de un desbordamiento de número entero.Desbordamiento de búfer en las variables de entorno TZ y SET TIME ZONE de PostgreSQL 7.2.1 y anteriores permiten a usuarios locales causar una denegación de servicio y posiblemente ejecutar código arbitrario.El servicio (demonio) de cliente DHCP dhcpdc 1.3.22 y anteriores permite a usuarios locales ejecutar código arbitrario mediante metacaractéres de shell alimentados desde un script de dhcpd .info en un script .exe.** CÓDIGO RECHAZADO** Duplicado de CAN-2002-1348Vulnerabilidad de inyección de CRLF en Lynx 2.8.4 y anteriores permite a atacantes remotos inyectar cabeceras HTTP falsas en una petición http provista en la linea de comandos, mediante una URL conteniendo un retorno de carro codificado, salto de línea, y otros caractéres espacio en blanco.Vulnerabilidad desconocida en passwd para VVOS HP-UX 11.04, con impacto también desconocido, relacionada con "Unexpected behavior".TinySSL 1.02 y anteriores no verifica las Resticciones Básicas de un certificado firmado por una AC (Autoridad Certificadora) intermedia, lo que permite a atacantes remotos suplantar los certificados de sitios de confianza mediante un ataque de 'hombre en el medio'.Vulnerabilidad o vulnerabilidades desconocidas en módulos SNMP de HP OpenView EMANATE 14.2 SNMP permite que el nombre de comunidad de lectura y escritura quede expuesto, vulnerabilidad relacionada con "acceso de comunidad de sólo lectura" y/o "nombre de comunidad fácil de adivinar".ptrace sobre HP-UX 11.0 hasta 11.11 permite que usuarios locales causen una denegación de servicio mediante "una referencia incorrecta al estado del registro de threads"Programas CGI Easy Guestbook no autentifican el administrador, lo que permite que atacantes remotos (1) borren entradas mediante acceso directo a admin.cgi o (2) reconfigure Guestbook mediante acceso directo a config.cgi.Vulnerabilidad de cruce de directorio en update.dgps en Duma Photo Gallery System (DPGS) 0.99.4 permite que atacantes remotos lean cualquier fichero por medio de secuencias .. (punto punto) en el parámetro id.El paquete album de fotos Gallery anterior a 1.3.1permite a atacantes locales y posiblemente remotos ejecutar código arbitrario mediante una variable GALLERY_BASEDIR que apunta a un directorio o una URL que contiene un script php.ini que sea caballo de Troya.RCONAG6 de Novell Netware SP2, cuando ejecuta RconJ en modo seguro, permite a atacantes remotos eludir la autenticación usando la opción "SecureIP" (SSL) durante una conexión.Desbordamiento de búfer en qmailadmin permite a usuarios locales ganar privilegios mediante una varibale de entorno QMAILADMIN_TEMPLATEDIR larga.Vulnerabilidad de cadena de formato en el servico SMTP de WebEasyMail 3.4.2.2. y anteriores permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante cadenas de formato en peticiones SMPT.El servicio POP3 de WebEasyMail 3.4.2.2 y anteriores genera diferentes mensajes de error para nombres de usuario válidos y no válidos durante la autenticación, lo que hace más fácil para atacantes remotos llevar a cabo ataques de fuerza bruta.Vulnerabilidad de atravesamiento de directorios en Novell NetBasic Scripting Server (NSN) de Netware 5.1 y 6, y Novell Small Business Suite 5.1 y 6, permite a atacantes remotos leer ficheros arbitrarios mediante una URL conteniendo una secuencia "..%5c" (punto punto modificada), que es mapeada al serparador de directorios.Desbordamiento de búfer en el intérprete de Novell NetBasic Scripting Server (NSN) para Netware 5.1 y 6, y Novell Small Business Suite 5.1 y 6, permite a atacantes remotos causar la Denegación de Servicio (ABEND) mediante un nombre de módulo largo.La actualización de IRIX en Origin 3000 de la 6.5.13 a la 6.5.16 cambia la dirección MAC del sistema, lo que podría modificar las restricciones de acceso establecidas que se basan en la dirección MAC.Error de falta de signo en entero en select() de OpenBSD 3.1 y anteriores permite a usuarios locales sobreescribir memoria del kernel arbitraria mediante un valor negativo en el parámetro de tamaño, que satisface la comprobación de límites de entero con signo, pero que es usado luego como un entero sin signo durante una operación de copia de datos.Vulnerabilidades por inyección de SQL en FUDforum anteriores a la 2.2.0 permite a atacantes remotos realizar operaciones no autorizadas en las Bases de Datos mediante: report.php selmsg.php showposts.phpadmbrowse.php en FUDforum anteriores a 2.2.0 permite a atacantes remotos crear o borrar ficheros mediante nombres de ruta codificados para URL (URL-encoded)en los parámetros cur y desttmp_view.php en FUDforum anteriores a 2.2.0 permite a atacantes remotos leer ficheros arbitrarios mediante una ruta absoluta en el parámetro de fichero.Desbordamiento de búfer en munpack en mpack 1.5 y anteriores permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario.Vulnerabilidad de atravesamiento de directorios en munpack en mpack 1.5 y anteriores permite a atacantes remotos crear nuevos ficheros en el directorio padre mediante una secuencia ../ (punto-punto-barra) en el nombre del fichero a ser extraido.El conmutador HP ProCurve Switch 4000M C.07.23 permite a atacantes remotos causar una denegación de servicio (caída) mediante una petición de escritura SNMP contieniendo 85 caractéres, posiblemente disparando un desbordamiento de búfer.La función print_html_to_file en edit.cgi de Easy Homepage Creator 1.0 no comprueba credenciales de usuaurio, lo que permite a atacantes remotos modificar páginas de otros usuarios.index.php en dotProject 2.1.5 permite a atacantes remotos evitar la autenticación mediante una cookie o URL con el parámetro user_cookie establecido a 1.Vulnerabilidad de secuencias de comandos (scripting) en sitios cruzados (XSS) en board.php de endity.com ShoutBOX permite a atacantes remotos injectar HMTL arbitrario en la página shoutbox mediante el parámetro de sitio (site).Vulnerabilidad desconocida en Sympoll 1.2 permite a atacantes remotos leer ficheros arbitrarios cuando register_globals está activado, posiblemente modificando ciertas variables PHP mediante parámetros URL.El enrutador Belkin F5D5230-4 4-Port Cable/DSL Gateway Router 1.20.000 sustituye la dirección IP de origen de paquetes internos con la del interfaz externo del router cuando reenvia una petición de una máquina interna a un servidor web interno, lo que permite a atacantes remotos esconder que máquina está siendo usado para acceder al servidor web.MidiCart almacena el fichero de base de datos midicart.mdb bajo la raíz de documentos web, lo que permite a atacantes remotos robar información sensible pidiendo la base de datos directamente.Kerio MailServer 5.0 permite que atacantes remotos provoquen una denegación de servicio mediante envío de paquetes SYN a los servicios de red soportados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en el módulo de Web mail de Kerio MailServer 5.0 permiten que a través de ciertas URL atacantes remotos ejecuten script HTML como si fueran otros usuariosclass.atkdateattribute.js.php en Achievo 0.7.0 hasta 0.9.1 excepto 0.8.2, permite que atacantes remotos ejecuten código PHP arbitrario cuando la opción "allow_url_fopen" está establecida mediante URL en el parámetro config_atkroot que apunta al código.El web handler para Perl 5.003 sobre NetWare 6 permite que atacantes remotos ejecuten código Perl arbitrario mediante una petición HTTP POST.El web handler para Perl 5.003 sobre Novell NetWare 5.1 y NetWare 6permite que atacantes remotos obtengan información sobre la versión de Perl con la opción -v.Vulnerabilidad desconocida relacionada con la corrupción del stack en el demonio TGA para HP-UX 11.04 (WOS) Virtualvault 4.0, 4.5, y 4.6 permite que atacantes tengan acceso al sistema de ficheros.El servidor Gateway GS-400 tiene como password de root por defecto "0001n" y no puede ser cambiado mediante la interfaz de administración, lo que puede permitir a atacantes remotos alcanzar privilegios de root.Múltiples desbordamientos de búfer en Tomahawk SteelArrow anterior a la 4.5 permite que atacantes remotos ejecuten código arbitrario mediante (1) el servicio Steelarrow usando un encabezado largo para UserIdent Cookie, (2) DLLHOST.EXE mediante petición de un fichero .aro largo, o (3) DLLHOST.EXE mediante una petición "Chunked Transfer-Encoding"La barra de herramientas de Google 1.1.58 y versiones anteriores, permite a sitios web remotos realizar operaciones no autorizadas de la barra de herramientas, incluidas la ejecución de rutinas y la lectura de ficheros en otras zonas como 'My Computer' abriendo una ventana a tools.google.com o el protocolo res:, y a continuación utilizando rutinas para modificar la ubicación de la ventana a la de la URL de configuración de la barra de herramientas, con lo que se elude la verificación original.La barra de herramientas de Google 1.1.58 y versiones anteriores, permite a sitios web remotos supervisar la entrada de un usuario en la barra de herramientas mediante un manejador de eventos 'onkeydown'.MyWebServer 1.0.2 permite que atacantes remotos conozcan el path absoluto del documento web raíz mediante una petición de un directorio que no existe (esto genera el nombre correcto del path en el mensaje de error).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en OmniHTTPd permiten que atacantes remotos inserten script o HTML en páginas web mediante: (1) test.php, (2) test.shtml o (3) redir.exeDesbordamiento de búfer en mIRC 6.0.2 y anteriores permite que atcantes remotos ejecuten código arbitrario mediante un valor muy grande para $asctimeVulnerabilidad de inyección de SQL en search.php para L-Forum 2.40 permite que atacantes remotos ejecuten código SQL arbitrario mediante el parámetro de búsqueda.Vulnerabilidad de secuencias de comandos en sitios cruzados en L-Forum 2.40 y anteriores, cuando la opción 'Enable HTML in messages' esta habilitada, permite a atacantes remotos la inserción de HTML o código arbitrario mediante los campos del mensaje, incluidos: From (De) E-Mail Subject (Asunto) Body (Cuerpo del mensaje)Vulnerabilidad de secuencias de comandos en sitios cruzados en L-Forum 2.40 y anteriores, cuando la opción 'Enable HTML in messages' esta deshabilitada, permite a atacantes remotos la inserción de HTML o código arbitrario mediante los campos del mensaje, incluidos: From (De) E-Mail Subject (Asunto)L-Forum 2.40 y anteriores, no verifican adecuadamente si un fichero fue enviado o si las variables asociadas fueros establecidas mediante POST (anexo, nombre del anexo, tamaño del anexo, y tipo del anexo), lo cual permite a atacantes remotos la lectura de ficheros arbitrarios.Web Shop Manager 1.1 permite a atacantes remotos la ejecución arbitraria de comandos mediante la utilización de metacaracteres de shell en la caja de búsqueda.details2.php en OrganicPHP PHP-affiliate 1.0, y posiblemente versiones posteriores, permite a atacantes remotos modificar información de otros usuarios, alterando ciertos campos ocultos de formulario.Symantec Raptor Firewall 6.5 y 6.5.3, Enterprise Firewall 6.5.2 y 7.0, VelociRaptor modelos 500/700/1000 y 1100/1200/1300, y Gateway Security 5110/5200/5300 generan secuencias numéricas iniciales (ISN) fácilmente predecibles, lo que permitiría a atacantes remotos falsear conexiones.Vulnerabilidad de secuencias de comandos en sitios cruzados (cross-site scripting - XSS ) en CafeLog b2 Weblog Tool permite a atacantes remotos insertar HTML arbitrario o script mediante la variable GPC.Vulnerabilidad de inyección de SQL en CafeLog b2 Weblog Tool permite a atacantes remotos ejecutar código SQL arbitrario mediante la variable tablehostsCafeLog b2 Weblog Tool 2.06pre4, con allow_fopen_url activado, permite a atacantes remotos ejecutar código PHP arbitrario mediante la variable b2inc.Macromedia Flash Plugin anteriores a 6.0.47 permite a atacantes remotos saltarse las restricciones de mismo dominio y leer ficheros arbitrarios mediante Una redirección HTTP Una base "file://" en un documento web una URL relativa de una archivo web (fichero.mht)Desbordamiento de búfer en errpt en AIX 4.3.3 con vectores de ataque desconocidos y consecuencias desconocidas.scponly no verifica adecuadamente la ruta de los programas scp o sftp-server, lo que podría permitir a usuarios remotos autenticados eludir los controles de acceso cargando programas maliciosos y modificando la variable PATH en el entorno $HOME/.ssh/ para localizar esos programas.SHOUTcast 1.8.9 y anteriores permite a usuarios locales obtenter la contraseña administrativa en texto claro mediante una petición GET al puerto 9001, lo que hace que la contraseña sea registrada en el fichero sc_serv.log, con permisos de lectura para todo el mundo.El componente camel de Ximian Evolution 1.0.x y anteriores no verifica certificados cuando establece una conexión SSL nueva después de haberlo verificado anteriormente, lo que podría permitir a atacantes remotos monitorizar o modificar sesiones mediante un ataque de 'hombre en el medio'Vulnerabilidad de búsqueda en ruta no confiable en libX11.so en xfree86, cuando se usa en programas setuid o setid, permite a usuarios locales ganar privilegios de root mediante una variable de entorno LD_PRELOAD modificada que apunta a código malicioso.Múltiples desbordamientos de búfer en el subsistema lp de HP-UX 10.20 a 11.11 (11i) permite a usuarios locales causar una denegación de servicio y posiblemente ejecutar código arbitrario.Vulnerabilidad o vulnerabilidades desconocidas en el componente TCP/IP de HP True64 UNIX 4.0f, 4.0g y 5.0a permite a atacantes remotos causar una denegación de servicio.Vulnerabilidad desconocida en el componente ARP de HP Tru64 UNIX 4.0f, 4.0g, y 5.0a permite a atacantes remotos "encargarse de paquetes destinados a otras máquinas" y causar una denegación de servicio.Desbordamiento de búfer en setlocale en libc de NetBSD 1.4.x a 1.5, y posiblemente otros sistemas operativos, cuando es llamado con la categoría LC_ALL, permite a atacantes locales ejecutar código arbitrario mediante una cadena de formato controlada por el usuario que tenga más de 6 elementos, lo que excede los límites del array de categoría new_categories, es explotable a través de otros programas como xterm y zsh.graphs.php en Cacti anteriores a 0.6.8 permite a administradores ejecutar comandos arbitrarios mediante metacaractéres de shell en el título durante el modo de edición.Cacti anteriores a 0.6.8 permite a atacantes ejecutar comandos arbitrarios mediante la opción "Data Input" en el modo de consola.Cacti anteriores a 0.6.8 almacena un nombre de usuario y contraseña de MySQL en texto plano en config.php, que tiene permiso de lectura para todo el mundo, lo que permite a usuarios locales modificar bases de datos como el usuario Cacti y posiblemente ganar privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpGB anteriores a 1.20 permite a atacantes remotos inyectar HTML arbitraro o script en páginas del libro de visitas, que es ejecutado cuando el administrador borra la entrada.savesettings.php en phpGB 1.20 y anteriores no requiere autenticación, lo que permite a atacantes remotos causar una denegación de servicio o ejecutar código PHP arbitrario usando savesettings.php para modificar config.phpVulnerabilidad de inyección de SQL en login.php en phpGB 1.20 y anteriores, cuando no está activado magic_quotes_gpc, permite a atacantes remtos ganar privilegios administrativos mediante código SQL en la entrada de contraseña.Los programas db4web_c y db4web_c.exe en SDB4Web 3.4 y 3.6 permiten a atacantes remotos leer ficheros arbitrarios mediante una petición HTTP cuyo argumento es un nombre de fichero de la forma C: (letra de unidad de disco) //ruta/absoluta (doble barra), o .. (punto punto).DB4Web server, cuando se configura para usar mensajes de depuración abundantes (verbose), permite a atacantes remotos usar DB4Web como proxy e intentar conexiones TCP a otros sistemas (escaneo de puertos) mediante una petición a una URL que especifica la dirección y el puerto IP de destino, lo que produce un mensaje de estado de conexión en el mensaje de error resultante.El componente AIM de Trillian 0.73 y 0.74 permite a atacantes remotos provocar una denegación de servicio (caída) mediante determinadas cadenas de caracteres tales como "P > O < C".Multiples desbordamiento de búfer en el componente IRC de Trillian 0.73 y 0.74 permite a servidores IRC remotos malintencionados causar la Denegación de Servicios y posiblemente la ejecución de código arbitrario mediante: una respuesta larga del servidor. un JOIN con un nombre de canal largo. un mensaje largo raw 221. un PRIVMSG con un alias (nick) largo. una respuesta larga de un servidor IDENT.El componente IRC de Trillian 0.73 y 0.74 permite a servidores IRC remotos malintencionados causar la Denegación de Servicio (por caida)mediante el envío de mensajes 'no preparados' (raw messages): 206, 211, 213, 214, 215, 217, 218, 243, 302, 317, 324, 332, 333, 352, y 367.El componente IRC de Trillian 0.73 y 0.74 permite a servidores IRC maliciosos causar la Denegación de Servicos (DoS) (por caida) mediante un mensaje PART con: un canal desaparecido/no existente. un canal al que el usuario de Trillian no esta conectado. user is not in.Desbordamiento de búfer en PlanetDNS PlanetWeb 1.14 y anteriores permite a atacantes remotos la ejecución arbitraria de código mediante: una petición HTTP GET con una URL larga. una petición con un nombre de método largo.NetBSD 1.4 a la 1.6 beta permite a usuarios locales causar la Denegación de Servicios (DoS) mediante una serie de llamadas a TIOCSCTTY ioctl, lo cual provoca un desbordamiento de enteros en un contador, poniendo dicho contador a 0, liberando memoria que aún esta en uso por otros procesos.El cliente Cisco VPN 5000 para MacOS anteriores a la 5.2.2 almacena las contraseñas de acceso más reciente en texto plano al guardar los parámetros de conexión por defecto (Default Connection), lo cual podría permitir a usuarios locales obtener privilegios.Desbordamiento de búfer en el cliente Cisco VPN 5000 anteriores a la 5.2.7 para Linux y cliente VPN 5000 Client anteriores a la 5.2.8 para Solaris, permite a usuarios locales la obtención de privilegios de root mediante: close_tunnel y open_tunnel.Vulnerabilidad de scripts en sitios cruzados (XSS) en el libro de visitas Lycos HTMLGear permite a atacantes remotos inyectar script arbitrario mediante atributos STYLE o SRC en una etiqueta IMG.Vulnerabilidad de scripts en sitios cruzados (XSS) en Aestiva HTML/OS permite a atacantes remotos insertar HTML arbitrario o código insertando el script después de un carácter de terminación /, lo que hace que el script sea insertado en el mensaje de error resultante.Vulnerabilidad de scripts en sitios cruzados (XSS) en JAWmail 1.0-rc1 permite a atacantes remotos insertar script o HTML arbitrario mediante nombres de fichero adjunto en la característica Leer Correo. correos en formato text/html que son mostrados en una ventana emergente ciertos atributos maliciosos en etiquetas normalemente seguras, como onMouseOverDesbordamiento de búfer basado en el montón (heap) en Null HTTP Server 0.5.0 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante un valor negativo en la cabecera HTTP Content-Length.Vulnerabilidad de scripts en sitios cruzados (XSS) en Null HTTP Server 0.5.0 y anteriores permite a atacantes remotos insertar HTML arbitrario en una respuesta "404 No Encontrado".Vulnerabilidad de atravesamiento de directorios en SWServer 2.2 y anteriores permite a atacantes remotos leer ficheros arbitrarios mediante una URL conteniendo secuencias .. (punto punto) con caractéres "/".Múltiples vulnerabilidades de inyección de SQL en FactoSystem CMS permite a atacantes remotos realizar actividades no autorizadas sobre la base de datos mediante el parámetro authornumber en author.asp el parámetro discussblurbid en discuss.asp el parámetro name en holdcomment.asp, y el parámetro email e holdcomment.aspDesbordamiento de búfer en mrinfo, mtrace, y pppd en NetBSD 1.4.x a 1.6 permite a usuarios locales ganar privilegios ejecutando los programas despues de rellenar las tablas de descritptores de ficherros, lo que produce descriptores de ficheros mayores que FD_SETSIZE, que no son comprobados por FD_SET()La funcionalidad MPS en Enterasys SSR8000 (Smart Switch Router) con firmware anterior a 8.3.0.10 permite a atacantes remotos causar una denegación de servicio (caída) mediante múltiples escaneos de puertos a puertos 15077 y 15078.Vulnerabilidad de enlaces simbólicos (symlink)en xbreaky anteriores a 0.5.5 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un en enlace simbólico del fichero del usuario .breakyhighscores al fichero objetivo.Desbordamiento de búfer en Automatic File Distributor (AFD) 1.2.14 y anteriores permite a usuarios locales ganar privilegios mediante una variable de entorno MON_WORK_DIR larga o un argumento -w (directorio de trabajo) a afd, adfcmd, afd_ctrl, init_afd, mafd, mon_ctrl, show_olog o udcVulnerabilidad de atravesamiento de directorios en WebServer 4 Everyone 1.22 permite a atacantes remotos leer ficheros arbitrarios mediante secuencias "..\\" (punto punto barra invertida) en una URL.Vulnerabilidad de inyección de SQL en board.php de WoltLab Burning Board (wBB) 2.0 RC1 y anteriores permite a atacantes remotos modificar la base de datos y posiblemente ganar privilegios mediante el parámetro boardid.Desbordamiento de búfer en Linuxconf anteriores a 1.28r4 permite a usuarios locales ejecutra código arbitrario mediante una variable de entorno LINUXCONF_LANG larga, que desborda la cadena de error que es generada.Los servidores y clientes de Unreal Tournament 2003 (ut2003) permiten a atacantes remotos causar una denegación de servicio mediante mensajes malformados conteniendo un pequeño número de caractéres enviados a los puertos UDP 7778 o 10777.slapd en OpenLDAP2 (OpenLDAP 2) 2.2.0 y anteriores permiten a usuarios locales sobreescribir ficheros arbitrarios mediante una condición de carrera durante la creación de un fichero de registro de peticiones de replicación rechazadas.xdm, con la variable authComplain puesta a falso, permite a atacantes arbitrarios conectar al servidor X si el directorio auth de xdm no existe.xbru en BRU Workstation 17.0 permite a usuarios locales sobreescribir ficheros arbitrarios y ganar privilegios de root mediante un ataque de enlaces simbólicos (symlink) en el fichero temporal xbru_dscheck.ddEl servidor UCX POP en HP TCP/IP services de OpenVMS 4.2 a 5.3 permite a usuarios locales truncar ficheros arbitrarios mediane la opción de línea de comandos, lo que domina sobre los permisos del sistema de ficheros porque el servidor corre con privilegios SYSPRV y BYPASSfsr_efs en IRIX 6.5 permite a usuarios locales llevar a cabo actividades no autorizadas con ficheros mediante un ataque de enlace simbólico (symlink), posiblemente mediante el fichero .fsrlastmv en IRIX 6.5 crea un directorio con permisos de escritura para todo el mundo mientras mueve un directorio, lo que podría permitir a usuarios locales modificar ficheros y directorios.Vulnerabilidad de cadena de formato en el interfaz CLI de Watchguard Firebox Vclass 3.2 y anteriores, RSSA Appliance 3.0.2 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante especificadores de cadenas de formateo en el parámetro de contraseña.El interfaz CLI de WatchGuard Firebox Vclass 3.2 y anteriores, y RSSA Appliance 3.0.2 no cierra adecuadamente la conexión SSH cuando se provee una opción -N durante autenticación, lo que permite a atacantes remotos acceder a CLI con privilegios de administradorWeb Server 4d (WS4D) 3.6 almacena contraseñas en texto plano en el fichero Ws4d.4DD, lo que permite a atacantes ganar privilegios.Desbordamiento de búfer en el servidor FTP PowerFTP 2.24, y posiblemente otras versiones permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario.Vulnerabilidad de atravesamiento de directorios en Daniel Arenz Mini Server 2.1.6 permite a atacantes remotos leer ficheros arbitrarios mediante secuencias ../ (punto punto barra) o ..\\ (punto punto barra invertida)Desbordamiento de búfer en el procesador de XML en wsabi.dll de Winamp 3 (1.0.0.488) permite a atacantes remotos ejecutar código arbitrario mediante un fichero de piel (skin) .wal con una etiqueta de incluir fichero larga.Vulnerabilidad de atravesamiento de directorios en ASTAware SearchDisk engine en Sun ONE Starter Kit 2.0 permite a atacantes remotos leer ficheros arbitrarios mediante un ataque de .. (punto punto)en los puertos 6015 ó 6016, o una ruta absoluta en el puerto 6017Vulnerabilidad de script en sitios cruzados (XSS) en emumail en EMU Webmail 5.0 permite a atacantes remotos injectar HTML arbitrario mediante el campo de dirección de correo electrónico.emumail.cgi en EMU Webmail 5.0 permite a atacantes remotos determinar la ruta completa a emumail.cgi mediante una cadena malformada conteniendo script, lo que genera un error de concordancia de expresión regular que incluye la ruta en el mensaje de error resultante.MsmMask.exe en MondoSearch 4.4 permite a atacantes remotos obtener el código fuente de rutinas mediante el parámetro mask.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Jetty JSP servlet engine permite a atacantes remotos insertar HTML arbitrario o rutinas vía petición HTTP a un fichero .jsp cuyo nombre contiene la rutina maliciosa y algunos caracteres de nueva linea (%0a).Macromedia Flash Player permite a atacantes remotos la lectura arbitraria de ficheros mediante una rutina XML en un fichero .swf albergado en una SMB compartida en remoto.Secure Webserver 1.1 en Raptor 6.5 y Symantec Enterprise Firewall 6.5.2 permite a atacantes remotos la identificación de direcciones IP de equipos en red mediante una petición CONNECT, que genera un mensajes de error distinto en caso de que el equipo este presente.Molly IRC bot 0.5 permite a atacantes remotos la ejecución arbitraria de comandos mediante metacaracteres de shell en: la variable $host de nslookup.pl las variables $to, $from, o $message de pop.pl las variables $words o $text de sms.pl las variables $server o $printer de hpled.pladmin_ug_auth.php en phpBB 2.0.0 permite a usuarios locales obtener privilegios de administración llamando directamente a admin_ug_auth.php con campos del formulario modificados tales como el ""u"".Acuma Acusend 4, y posiblemente versiones anteriores, permite a usuarios remotos autentificados la lectura de informes de otros usuarios simplemente utilizando la URL completa, cuyo nombre es fácilmente predecible.Desbordamiento de búfer en MDaemon POP server 6.0.7 y anteriores, permite a usuarios remotos autentificados causar la Denegación de Servicios (DoS) mediante argumentos DELE o UIDL largos.El cliente de Symantec Norton AntiVirus Corporate Edition 7.5.x anteriores a la 7.5.1 Build 62 y 7.6.x anteriores a la 7.6.1 Build 35a ejecutan winhlp32 con privilegios elevados, lo que permite a usuarios locales la obtención de privilegios utilizando ciertas características de winhlp32.BadBlue 1.7 permiten a atacantes remotos eludir las protecciones de contraseñas en directorios y ficheros mediante una petición HTTP que contiene un caracter / (slash).SolarWinds TFTP server 5.0.55 y anteriores permite a atacantes remotos causar la Denegación de Servicios (DoS)(caida) mediante un datagrama UDP largo, posiblemete provocando un desbordamiento de búfer.La pila DCE-RPC en Windows 2000 y otros sistemas operativos permite a atacantes remotos causar una denegación de servicio (desactivar el servico RCP) mediante un paquete malformado al puerto TCP 135, que dispara una desreferencia a un puntero nulo.Vulnerabilidad de atravesamiento de directorios en thttpd, cuando se usan servidores virtuales, permite a atacantes remotos leer ficheros mediante secuencias .. (punto punto) en la cabecera Host:stunnerl 4.04 permite a atacantes causar una denegación de servicio (caída) debida a condiciones de carrera en el manejador de la señal SIGCHLD que causa una inconsistencia en el contador de hijos.Internet Explorer 5.5 y 6.0 permiten que atacantes remotos roben información (potencialmente confidencial) mediante cookies que contienen script que se ejecuta cuando se carga una página (también conocida como vulnerabilidad de "Script dentro de cookies que lee otras cookies"Desbordamiento de búfer en la función url_filename de wget 1.8.1 permite que atacantes remotos causen una denegación de servicio ("segmentation fault") y posiblemente ejecuten código arbitrario mediante una URL muy larganetris 0.5, y posiblemente otras versiones anteriores a 0.52, cuando se ejecutan con la opción -w (esperar), permiten a atacantes remotos causar una denegación de servicio (caída) mediante una cadena larga al puerto 9284.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Apache Tomcat 4.1 permite a atacantes remotos ejecutar web script arbitrario y robar galletitas (cookies) mediante una URL con nuevas lineas codificadas seguidas por una petición a un fichero .jsp cuyo nombre contiene el scriptOpenSSL 0.96e usa aserciones cuando detecta ataques de desbordamineto de búfer en vez de mencanismos menos severos,lo que permite a atacantes remotos causar una denegación de servicio (caída) mediante ciertos mensajes que hacen que OpenSSL aborte de una aserción fallida, como se ha demostrado usando mensajes SSLv2 CLIENT_MASTER_KEY, que no son manejados adecuadamente en s2_srvr.cgv 3.5.8, y posiblemente versiones anteriores, permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaractéres de shell en el nombre de fichero de un fichero PDF o GZIP.Desbordamiento de búfer basado en la pila in snmpnetstat en ucd-snmp 4.2.3 y anteriores y net-snmp, permita atacantes remotos ejecutar código arbitrario múltiples mensajes PDU getnextrequest con variables ifindex en conflicto, que hace que snmpnetstat escriba datos de variables más allá del fin del array.Desbordamiento de búfer en el controlador de tarjeta de telefónica ixj en Linux anteriores a 2.4.20 tiene vectores de ataque e impacto desconocidos.cgiemail permite a atacantes remotos usar cgiemail como un proxy de spam mediante una inyección CRLF (caractéres de retorno de carro y nueva línea) de carácteres de nueva línea codificados (%0a) en parámetros como "required subject", lo que puede hacer que se modifiquen parámetros CC, BCC y otros campos de cabecera en el correo electrónico generado.lserver en SAP DB 7.3 y anteriores usa el directorio de trabajo actual para encontrar y ejecutar el programa lserversrv, que permite a usuarios locales ganar privilegios con un lserversrv malicioso llamado desde un directorio que tiene un enlace al programa lserver.SAP R/3 2.0b y 4.6D instala varios clientes con nombres de usuario y contraseñas por defecto, lo que permite a atacantes remotos ganar privilegios mediante las cuentas (1) SAP*, (2) SAPCPIC, (3) DDIC, (4) EARLYWATCH, o (5) TMSADMLa instalación por defecto de SAP R/3, cuando se usa Oracle y SQL*NET V2 3.x, 4.x y 6.10, permite a atacantes remotos obtener datos SAP sensibles y arbitrarios conectándose directamente a la base de datos y ejecutando consultas contra la base de datos, que no está protegida por contraseña.SAP GUI (Sapgui) 4.6D permite a atacantes remotos causar una denegación de servicio mediante una conexión a un puerto con un número alto, que genera un un error "conexión de datos desconocida".Desbordamiento de enteros en imapparse.c de Cyrus IMAP server 1.4 y 2.1.10 permite a atacantes remotos ejecutar código arbitrario mediante un valor de longitud grande que facilita un ataque de desbordamiento de búfer, una vulnerabilidad distinta de CAN-2002-1347.Vulnerabilidad de atravesamiento de directorios en nph-mr.cgi en Mailreader.com 2.3.20 a 2.3.31 permite a atacantes remotos ver ficheros de su elección mediante secuencias .. (punto punto) y un byte nulo (%00) en el parámetro configLanguagecompose.cgi en Mailreader.com 2.3.30 y 2.3.31, cuando se usa Sendmail como Agente de Transferencia de Correo (MTA), permite a atacantes remotos ejecutar código arbitrario mediante metacaractéres de shell en la variable de configuración RealMailDesbordamiento de búfer en sqllib/security/db2ckpw de IBM DB2 Universal Database 6.0 y 7.0 permite a usuarios locales ejecutar código de su elección mediante un nombre de usuario largo que se lee de un argumento de descriptor de fichero.The security handler en GoAhead WebServer anterior a v2.1.1 permite a atacantes remotos evitar la autenticación y obtener aaceso a contenido web protegido a través de "un caracter extra en una URL", una vulnerabilidad diferente a CVE-2002-1603.webs.c en GoAhead WebServer anterior a v2.1.4 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y caída del demonio) a través de una petición HTTP POST que contiene una cabecera Content-Length pero no datos del cuerpo.webs.c en GoAhead WebServer anterior a v2.1.4 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición HTTP POST que contiene un entero negativo en la cabecera Content-Length.GoAhead WebServer anterior a v2.1.1 permite a actacantes remotos provocar una denegación de servicio (consumo de CPU)implicando una desconexión de socket que finalizará una petición antes de que ésta haya sido totalmente procesada por el servidor. Vulnerabilidad sin especificar en GoAhead WebServer anterior a v2.1.4 permite a atacantes remotos provocar "funcionamiento incorrecto" a través de "código malicioso" desconocido, relacionado con el uso incorrecto de la función "socketInputBuffered" en sockGen.c.Vulnerabilidad no especificada en NWFTPD.nlm anterior a v5.03b del servidor FTP de Novell NetWare, permite a atacantes remotos provocar una denegación de servicio (ABEND, finalización no normal) a través de un nombre de usuario manipulado. El fichero NWFTPD.nlm antes de su versión v5.03b en el servidor FTP de Novell NetWare permite a usuarios remotos autenticados causar una denegación de servicio a través de un comando ARBOR debidamente modificado.El fichero NWFTPD.nlm antes su version v5.02i en el servidor FTP de Novell NetWare no escucha adecuadamente las conexiones de datos, lo que permite a atacantes remotos provocar una denegación de servicio a través de múltiples sesiones de FTP.La implementación de las Hojas de Estilo en Cascada (CSS) en Microsoft Internet Explorer, no controla correctamente el :visited pseudo-class, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web visitadas a través de un documento HTML manipulado. Relacionado con CVE-2010-2264.La implementación de las Hojas de Estilo en Cascada (CSS) enen Mozilla Firefox antes de v4.0, Thunderbird antes de v3.3 y SeaMonkey antes de v2.1, no controla correctamente el :visited pseudo-class, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web visitadas a través de un documento HTML manipulado. Relacionado con CVE-2010-2264.La ejecución de JavaScript en Mozilla Firefox antes de v4.0, Thunderbird antes de v3.3 y SeaMonkey antes de v2.1, no restringen adecuadamente el conjunto de valores contenidos en el objeto devuelto por el método getComputedStyle, lo que permite a atacantes remotos obtener información sensible acerca de las páginas web visitadas por llamar a este método.schpw.c en el servicio kpasswd en kadmind en MIT Kerberos 5 (conocido como krb5) anterior a v1.11.3 no valida correctamente los paquetes UDP antes de enviar respuestas, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y ancho de banda) a través de un paquete "forged" que activa un circuito de comunicación, como se demostró en krb_pingpong.nasl, un fallo relacionado con CVE-1999-0103.