Múltiples controladores de dispositivo (device drivers) de Tarjetas de Interfaz de Red (Network Interface Card - NIC) Ethernet no rellenan las tramas con bytes nulos, lo que permite a atacantes remotos obtener información de paquetes anteriores o memoria del kernel usando paquetes malformados, como ha sido demostrado por Etherleak.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ManualLogin.asp de Microsoft Content Management (MCMS) 2001 permite a atacantes remotos ejecutar script arbitriario mediante el parámetro REASONTXT.Desbordamiento de búfer en el servicio Localizador de Windows NT 4.0, Windows NT 4.0 Terminal server Edition, Windows 2000, y Windows XP permite a usuarios locales ejecutar código arbitrario mediante una llamada RPC al servicio conteniendo cierta información de parámetros.Desbordamiento de búfer en el Windows Redirector (Redirigidor de Windows) de Microsoft Windows XP permite a usuarios locales ejecutar código arbitrario mediante un parámetro largo.Microsoft Outllok no maneja adecuadamente las peticiones para cifrar mensajes con un certificados de Seguridad de Exchange Server V1, lo que hace que Outlook envíe el mensaje en texto plano, también conocida como "Fallo en como Outlook 2002 maneja certificados de seguridad de Exchange Server podría llevar a desvelamiento de información.Vulnerabilidad de scripts en sitios cruzados (XSS) en el Centro de Ayuda y Soporte de Windows Me permite a hackers remotos ejecutar script arbitrario en el contexto de seguridad del 'Ordenador Local' mediante una URL hcp:// con el código malicioso en el parámetro topicDesbordamiento de enteros en JsArrayFunctionHeapSort usado en el Motor de script Windows de JScript (JScript.dll) en varios sistemas operativos Windows permite a atacantes remotos ejecutar código arbitrario mediante una página web maliciosao un correo electrónico HTML que usa un valor de índice de array largo que permite un ataque de desbordamiento de búfer basado en el montón (heap).Vulnerabilidad desconocida en el filtro de aplicación de detección de intrusos DNS de Microsoft Internet Security and Acceleration (ISA) Server 2000 permite a atacantes remotos causar una denegación de servicio (tráfico bloqueado a servidores DNS) mediante un cierto tipo de petición DNS que no es manejada adecuadamente.El script de recogida de datos de Bugzilla 2.14.x anteriores a 2.14.5, 2.16.x anteriores de 2.16.2, y 2.17.x anteriores a 2.17.3 establece permisos de escritura para todo el mundo en el directorio de recogida de datos cuando se ejecuta, lo que permite a usuarios locales modificar o borrar datos.Los scripts .htaccess por defecto en Bugzilla 2.14.x anteriores a 2.14.5, 2.16.x anteriores a 2.16.2, y 2.17.x anteriores a 2.17.3 no bloquean el acceso a copias de seguridad del fichero localconfig que son hechas por editores como vi y Emacs, lo que podría permitir a atacantes remotos obtener una contraseña de la base de datos accediendo directamente al fichero copia de seguridad.Vulnerabilidad de doble liberación de memoria en CVS 1.11.4 y anteriores permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una petición de de directorio mal formada, como ha sido demostrado evitando las comprobaciones de escritura para ejecutar los comandos Update-prog y Checkin-prog.Apache anteriores a 2.0.44, cuando corren sobre sistemas operativos Windows 9x y Me, permite a atacantes remotos causar una denegación de servicio o ejecutar código arbitrario mediane peticiones HTTP conteniendo nombres de dispositivo de MS-DOS.Apache 2.0 anterior a 2.0.44 en plataformas Windows permite a atacantes remotos obtener determinados ficheros mediante una petición HTTP que termina en ciertos caracteres ilegales como ">", lo cual provoca que se procese y sirva un nombre de archivo diferente.Linux kernel 2.4.10 y versiones posteriores incluyendo 2.4.18, no maneja adecuadamente la característica O_REDIRECT, lo que permite a atacantes locales con privilegios de escritura leer porciones de ficheros previamente borrados, o producir corrupción en el sistema de ficheros.uml_net en el paquete kernel-utils de Red Hat Linux 8.0 tiene privilegios setuid de root incorrectos, lo que permite a usuarios locales modificar interfaces de red, por ejemplo modificando las entradas ARP o poniendo los interfaces en modo promíscuo.Apache no filtra secuencias de escape de terminales en sus archivos de registro de errores, lo que podría hacer más fácil para atacantes insertar estas secuencias en emuladores de terminal que tengan vulnerabilidades relacionadas con secuencias de escape.La característica "volcado de pantalla" en Eterm 0.9.1 y anteriores permite a atacantes sobreescribir ficheros arbitrarios mediante una cierta secuencia de escape de caracteres cuando hacen eco en el terminal de un usuario, por ejemplo, cuando el usuario ve un fichero conteniendo la secuencia maliciosa.La característica "volcado de pantalla" en rxvt 2.7.8 permite a atacantes sobreescribir ficheros arbitrarios mediante una cierta secuencia de escape de caracteres cuando se hace eco en el terminal de un usuario, por ejemplo cuando el usuario ve un fichero conteniendo la secuencia maliciosa.La característica "menuBar" en rxvt 2.7.8 permite a atacantes modificar opciones de menú y ejecutar comandos arbitrarios mediante una cierta secuencia de caracteres de escape que inserta comandos en el menú.La característica "menuBar" en aterm 0.42 permite a atacantes modificar opciones de menu y ejecutar comandos arbitrarios mediante cierta secuencia de caracter de escape que inserta el comando en el menu.Múltiples vulnerabilidades de inyección de SQL en IMP 2.2.8 y anteriores permiten a atacantes remotos llevar a cabo actividades no autorizadas en la base de datos y posiblemente ganar privilegios mediante ciertas funcines de la base de datos como check_prefs() en db.pgsql, como se demostrado usando mailbox.php3.Múltiples desbordamientos de búfer en la pila en las rutinas de manejo de errores de la libreria minires, como es usada en la capacidad NSUPDATE de ISC DHCPD 3.0 A 3.0.1RC10, permite a atacantes remotos ejecutar código arbitrario mediante un mensaje DHCP conteniendo un nombre de host largo.Vulnerabilidad de atravesamiento de directorios en el demonio servidor de Sun Kodak Color Management System (KMCS) (kcms_server) permite a atacantes remotos leer ficheros arbitrarios mediante el procedimiento KCS_OPEN_PROFILEDesbordamiento de entero en la función xdrmem_getbytes(), y posiblemente otras funciones, de librerias XDR (representación de datos externos) derivadas de SunRPC, incluyendo libnsl, libc y glibc permite a atacantes remotos ejecutar código arbitrario mediante ciertos valores enteros en campos de longitud.Desbordamientos de búfer en protegrity.dll de Protegrity Secure.Data Extension Feature (SEF) anterior a 2.2.3.9 permite a atacantes con acceso SQL ejecutar código arbitrario mediante los procedimientos almacenados extendidos xp_pty_checkusers, xp_pty_insert o xp_pty_select.Múltiples desbordamientos de búfer en libmcrypt anteriores a 2.5.5 permite a atacantes causar una denegación de servicio (caída).Desbordamiento de memoria en libmcrypt anteriores a 2.5.5 permite a atacantes causar una denegación de servicio (consumición de memoria) mediante un número grande de peticiones a la aplicación, lo que hace que libmcrypt cargue algoritmos dinámicamente mediante libtool.Desbordamiento de búfer en el preprocesador RPC de Snort 1.8 y 1.9.x anteriores a la 1.9.1 permite a atacantes remotos la ejecución arbitraria de código mediante paquetes RPC fragmentados.Desbordamiento de búfer en el monitor de estado mtink, incluido en el paquete printer-drivers en Mandrake Linux, permite a usuarios locales ejecutar código arbitrario mediante una variable de entorno HOME larga.Desbordamiento de búfer en espcutil, incluido en el paquete printer-drivers en Mandrake Linux, permite a usuarios locales ejecutar código arbitrario mediante un argumento de línea de comandos printer-name largo.ml85p, incluido en el paquete printer-drivers de Mandrake Linux, permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales con nombres predecibles de la forma "mlg85p%d'Desboradamientos de búfer en el servidor de noticias noffle 1.0.1 y anteriores permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) y posiblemente ejecutar código arbitrario.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en options.py en Mailman 2.1 y anteriores permite a atacantes remotos inyectar script o HTML en páginas web mediante correo electrónico o parámetros de lenguaje.ISC dhcprelay (dhcp-relay) y anteriores, y posiblemente otras versiones, permite a atacantes remotos causar una denegación de servicio (tormenta de paquetes) mediante cierto paquete BOOTP que es enviado a una dirección MAC de difusión (broadcast)Vulnerabilidad de inyección de SQL en módulo auth de PostgreSQL en courier 0.40 y anteriores permite a atacantes remotos ejecutar código SQL mediante el nombre de usuario.El cliente de ftp Kerberos permite a sitios FTP remotos ejecutar código arbitrario mediante un carácter de tubería (|) en un nombre de fichero que recupera el clienteJakarta Tomcat antes de 3.3.1a, cuando se usa con JDK 1.3.1 o anterior, permite a atacantes remotos listar directorios incluso cuando un index.html u otro fichero presente mediante una URL conteniendo un carácter nulo.Jakarta Tomcat anteriores a 3.3.1a, cuando se usa con JDK 1.3.1 o anteriores, usa privilegios que le han sido confiados cuando procesa el fichero web.xml, lo que podría permitir a atacantes remotos leer porciones de algunos ficheros mediante el fichero web.xmlVulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en las apliaciones ejemplos y ROOT web en Jakarta Tomcat 3.x a 3.3.1a permite a atacantes remotos ejecutar scripts web arbitrariosJakarta Tomcat antes de 3.3.1a en ciertos sistemas Windows puede permitir a atacantes remotos causar una denegación de servicio (cuelgue de hebras y consumición de recursos) mediante peticiones a una página JSP conteniendo un nombre de dispositivo MS-DOS, como aux.jsp.El cliente de SSH2 AbsoluteTelnet no borra los credenciales de inicio de sesión de memoria, incluyendo contraseñas en texto plano, lo que podría permitir a atacantes con acceso a memorai robar credenciales SSH.Los clientes SSH2 de VanDyke SecureCRT 4.0.2 y 3.4.5, SecureFX 2.1.2 y 2.0.4, y Entunnel 1.02 y anteriores, no borran los credenciales de inicio de sesión de memoria, incluyendo contraseñas en texto claro, lo que podría permitir a atacantes con acceso a memoria robar los credenciales SSH.PuTTy 0.53b y anteriores no borran los credenciales de inicio de sesión de memoria, incluyendo contraseñas en texto plano, lo que podría permitir a atacantes con acceso a memoria robar los credenciales SSH.AFP en Mac OS X anterior a 10.2.4 permite a administradores iniciar sesión como otros usuarios usando la contraseña de administrador.parse_xml.cgi en Apple Darwin Streaming Administration Server 4.1.2 y QuickTime Streaming Server 4.1.1 permite a atacantes remotos la ejecución arbitraria de código mediante metacaracteres de shell.parse_xml.cgi en Apple Darwin Streaming Administration Server 4.1.2 y QuickTime Streaming Server 4.1.1 permite a atacantes remotos obtener la ruta de instalación del servidor mediante un parámetro file igual a NULL.parse_xml.cgi en Apple Darwin Streaming Administration Server 4.1.2 y QuickTime Streaming Server 4.1.1 permite a atacantes remotos realizar un listado arbitrario de directorios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en parse_xml.cgi de Apple Darwin Streaming Administration Server 4.1.2 y QuickTime Streaming Server 4.1.1 permite a atacantes remotos la inserción de código arbitrario mediante el parámetro filename, insertado a través de un mensaje de error.Apple Darwin Streaming Administration Server 4.1.2 y QuickTime Streaming Server 4.1.1 permite a atacantes remotos la ejecución de cierto código mediante a una petición al puerto 7070 con la rutina como argumento del método rtsp DESCRIBE, que es insertado en un fichero log y ejecutado cuando ese log es visualizado mediante un navegador.Desbordamiento de búfer en el módulo de difusión de MP3 en Apple Darwin Streaming Administration Server 4.1.2 y QuickTime Streaming Server 4.1.1 permite a atacantes remotos la ejecución arbitraria de código mediante el uso de un nombre de fichero largo.Desbordamiento de búfer en secure locate (slocate) anteriores a 2.7 permite a usuarios locales ejecutar código arbitrario mediante los argumentos de línea de comandos largos -c o -rMúltiples desbordamientos de búfer en Hypermail 2 anteriores a 2.1.6 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un nombre de fichero adjunto largo que no es adecuadamente manejado por el ejecutable hypermail, o conectandose al programa de correo CGI desde una dirección IP que se resuelve como un nombre de anfitrión (host) largo.MIT Kerberos V5 Key Distribution Center (KDC) anteriores a 1.2.5 permite a atacantes autenticados remotamente causar una denegación de servicio (caída) en KDCs en el mismo dominio mediante una cierta petición de protocolo que causa una desreferencia nula.Vulnerabilidad desconocida en chk_trans.c de la librería libkrb5 de MIT Kerberos V5 anteriores a 1.2.5 permite a usuarios de un dominio impersonar a usuarios de otros dominios que tienen las mismas claves inter-dominios.Desbordamiento de búfer en Eset Software NOD32 para UNIX anteriores a 1.013 permite a usuarios locales ejecutar código arbitrario mediante un nombre de ruta largo.El emulador de terminal xterm en XFree86 4.2.0 permite a atacantes modificar el título de la ventana mediante cierta secuencia de caracter de escape y a continuación insertarlo de vuelta en la linea de comando en el terminal del usuario, por ejemplo, cuando el usuario ve un fichero que contiene la secuencia maliciosa, lo que podría permitir ejecutar comandos arbitrarios.El emulador de terminal dtterm permite a atacantes modificar el título de la ventana mediante una cierta secuencia de carácter de escape, y a continuación insertarlo de nuevo en la linea de comandos del terminal del usuario, por ejemplo cuando el usuario ve un fichero conteniendo la secuencia maliciosa, lo que podría permitir al atacante ejecutar comandos arbitrarios.El emualdor de terminal uxterm permite a atacantes modificar el título de la ventana mediante cierta secuencia de carácter de escape y a continuación insertarlo de nuevo en la línea de comando del terminal del usuario, por ejemplo cuando el usuario ve un fichero conteniendo la secuencia maliciosa, lo que podría permitir que el atacante ejecutase comandos arbitrarios.El emulador de terminal rxvt 2.7.8 permite a atacantes modificar el título de la ventana mediante cierta secuencia de carácter de escape, y a continuación volver a insertarlo en la línea de comandos del terminal del usuario, lo que podría permitir al atacante ejecutar comandos arbitrarios.El emulador de terminal Eterm 0.9.1 y anteriorespermite a atacantes modificar el título de la ventana mediante cierta secuencia de carácter de escape, y a continuación volver a insertarlo en la línea de comandos del terminal del usuario, lo que podría permitir al atacante ejecutar comandos arbitrarios.El emulador de terminal gnome-terminal permite a atacantes modificar el título de la ventana mediante cierta secuencia de carácter de escape, y a continuación volver a insertarlo en la línea de comandos del terminal del usuario, lo que podría permitir al atacante ejecutar comandos arbitrarios.La capacidad de procesamiento DEC UDK en el emulador de terminal xterm de XFree86 4.2.0 permite a atacantes causar una denegación de servicio mediante cierta secuencia de carácter de escape que hace que el terminal entre en un bucle cerrado.El KDC (Centro de Distribución de Claves) en Kerberos 5 (krb5) 1.2.7 y anteriores, permite a atacantes remotos autentificados, causar la Denegación de Servicios (por caída) en KDCs dentro del mismo dominio utilizando cierta petición de protocolo que causa una lectura fuera de límites en un array (también conocido como 'array overrun').Vulnerabilidad de doble liberación de memoria (double-free) en mysqld de MySQL anteriores a 3.23.55 permite a atacantes remotos causar una denegación de servicio (caída) mediante mysql_change_user.Vulnerabilidad de cadena de formato en mpmain.c de plpnfsd del paquete plptools permite a atacantes remotos ejecutar código arbitrario mediante las funciones debuglog, errorlog, e infolog.Error de entero sin signo en la función myFseek de samplein.c de Blade encoder 0.94.2 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante un valor de desplazamiento negativo siguiendo a un trozo de onda "fmt".Vulnerabilidad desconocida en el procesador de directorios de Direct Connect 4 Linux (dcgui) anteriores a 0.2.2 permite a atacantes remotos leer ficheros fuera de la lista compartida.ssl3_get_record en s3_ptk.c de OpenSSL anteriores a 0.9.7a y 0.9.6 anteriores a 0.9.6i no realiza un cálculo MAC si un relleno de bloque de cifra incorrecto es usado, lo que causa una fuga de información (discrepancia en temporización) que puede hacer más fácil lanzar ataques criptográficos que dependan de distinguir entren errores de relleno o de verificación de MAC, posiblemente conducentes a la extracción del texto plano original, también conocida como "Ataque de temporización de Vaudenay".La característica de proceso DEC UDK en el emulador de terminal hanterm (hanterm-xf) 2.0 peremite a atacantes causar una denegación de servicio mediante cierta secuencia de carácter de escape que hace que el terminal entre en un bucle cerrado.El KDC (Centro de Distribución de Claves) en Kerberos 5 (krb5) 1.2.7 y anteriores, permite a atacantes remotos autentificados, causar la Denegación de Servicios (caída) en KDCs dentro del mismo dominio utilizando cierta petición de protocolo que produce la corrupción de la pila del KDC (también conocida como 'buffer underrun').Apache 1.3 anteriores a 1.3.25 y Apache 2.0 anteriores a 2.0.43 y posiblemente posteriores no filtran secuencias de escape de terminal de sus logs de acceso, lo que podría hacer más fácil para atacantes insertar esas secuencias secuencias en emuladores de terminal conteniendo vulnerabilidades relacionadas con secuencias de escape, una vulnerabilidad diferente de CAN-2003-0020.El paquete mod_auth_any en Red Hat Enterprise Linux 2.1 y otros sistemas operativos no escapa adecuadamente argumentos cuando llama a otros programas, lo que permite a atacantes ejecutar código arbitrarios mediante metacaractéres de shell.TruBlueEnvironment para MacOS 10.2.3 y anteriores permite a usuarios locales sobreescribir o crear ficheros arbitrarios y ganar privilegios de root estableciendo cierta variable de entorno que es usada para establecer información de depuración.Desbordamiento de búfer en los útiles Software Distributor de HP-UX B.11.00 y B.11.11 permite a usuarios locales ejecutar código arbitrario mediante una variable de entorno LANG larga en programas setuid como swinstall y swmodify.** RECHAZADA ** Vulnerabilidad duplicada de CVD-2000-0844.Desbordamiento de búfer basado en la pila en la función bsd_queue() de lpq en Solaris 2.6 y 7 permite a usuarios locales ganar privilegios de root.Desbordamiento de búfer en dtsession para Solaris 2.5.1 Solaris 9 permite a usuarios locales ganar privilegios de root mediante una variable de entorno HOME larga.Vulnerabilidad desconocida en apcupsd anteriores a 3.8.6, y 3.10.x anteriores a 3.10.5 permite a atacantes remotos ganar privilegios de root, posiblemente mediante cadenas de formato en una petición a un servidor esclavo.Múltiples desbordamientos de búfer en apcupsd anteriores a 3.10.5 pueden permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario, relacionado con el uso de la función vsprintf.Cisco IOS 11.2.x a 12.0.x permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar comandos mediante un número grande de de anuncios de vecindad OSPF.miniserv.pl en Webmin anterior a 1.070 y Usermin antes de 1.000 no maneja adecuadamente metacaractéres como avance de línea y retorno de carro (CRLF) en cadenas codificadas en Base-64 durante la autenticación básica, lo que permite a atacantes remotos suplantar un ID de sesión y ganar privilegios de root.Vulnerabilidad de formato de cadena en los teléfonos móviles Nokia 6210, permite a atacantes remotos causar la Denegación de Servicio (caida, cuelgue o reinicio) mediante una Multi-Part vCard con campos que contiene un número largo de cadenas especificadoras de formato.ServerMask 2.2 y anteriores no ofuscan respuestas (1) ETag, (2) Mensaje de Estado HTTP, o (3) Permitir respuestas HTTP, lo que podría decir a atacantes remotos que el servidor es IIS.El proxy HTTP de Symantec Enterprise Firewall (SEF) 7.0 permite a usuarios del proxy evitar la comprobación de patrones de URLs bloqueadas mediante peticiones codificadas en la URL con escapes, Unicode, o UTF-8.Desbordamiento de búfer en la función gzprintf de zlib 1.1.4, cuando zlib es compilado sin vsnprintf o cuando entradas largas son truncadas mediante vsnprintf, lo que permite a atacantes, causar Denegación de Servicio o la posibilidad de ejecutar código remoto.isakmp_sub_print en tcpdump 3.6 a la 3.7.1 permite a atacantes remotos causar Denegación de Servicio (consumo de CPU) mediante cierto paquete ISAKMP malformado enviado al puerto 500 UDP, lo que provoca que tcpdump entre en un bucle infinito.El servicio Winsock Proxy en Microsoft Proxy Server 2.0 y el servicio Microsoft Firewall en Internet Security and Acceleration (ISA) Server 2000 permite a atacantes remotos causar una denegación de servicio (consumición de cpu o tormenta de paquetes) mediante paquetes malformados, al puerto UDP 1745.El componente Verificador de ByteCode de la Máquina Virtual (VW) de Microsoft compilación 5.0.3809 y anteriores, usada en en Windows y en Internet Explorer, permite a atacantes remotos eludir comprobaciones de seguridad y ejecutar código arbitrario mediante un applet de Java malicioso, también conocido como "Fallo en Microsoft VW Podría Permitir Compromiso del Sistema"Desbordamiento de búfer en el Kernel de Windows permite a usuarios locales ganar privilegios haciendo que ciertos mensajes de error sean pasados a un depurador.Desbordamiento de búfer en URLMON.DLL en Microsoft Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta HTTP conteniendo valores largos en ciertos campos de cabecera.El control de carga (upload) de ficheros en Microsoft Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos cargar ficheros automáticamente del sistema de ficheros local mediante una página web conteniendo un script para cargar los ficheros.Microsoft Internet Explorer 5.01, 5.5 y 6.0 no verifica adecuadamente parámetros que son pasados mientras dibujan componentes de terceros, lo que podría permitir a atacantes remotos ejecutar script web arbitrario, también conocida como vulnerabilidad de "Dibujo de plugin de terceros", una vulnerabilidad distinta de CAN-2003-0233.Microsoft Internet Explorer 5.01, 5.5 y 6.0 no comprueba adecuadamente el parámetro de entrada de hoja de estilo en cascada (CSS) en diálogos modales, lo que permite a atacantes remotos leer ficheros en el sistema local mediante una página web que contenga script que cree un diálogo y entonces acceda a los ficheros objetivo, también conocida como "Ejecución de script en diálogos modales - Modal Dialog script execution".Desbordamiento de búfer en la función receptora de HTTP de Microsoft BizTalk Server 2002 permite a atacantes ejecutar código arbitrario mediante una cierta petición al receptor HTTP.Vulnerabilidad de inyección de SQL en el sitio web de Administración y Seguimiento de Documentos (DTA) de Microsoft BizTalk Server 2000 y 2002 permite a atacantes remotos ejecutar comandos del sistema operativo mediante una URL conteniendo una sentencia SQL embebida.El demonio secldapclntd en AIX 4.3, 5.1 y 5.2usa un socket de Internet cuando se comunica con el loadmodule, lo que permite que atacantes remotos se conecten directamente al demonio y realicen actividades no autorizadas.Clearswift MAIL sweeper 4.x permite a atacantes remotos evitar la detección de adjuntos mediante un adjunto que no especifica un campo de cabecera MIME-Version, y que es procesado por algunos clientes de correo.Desbordamiento de búfer en el servidor de Lotus Notes R4, R5 anteriores a 5.0.11 y betas de R6 permite a atacantes remotos ejecutar código arbitrario mediante un nombre distinguido (DN) largo durante la autenticación NotesRPC y una longitud externa del campo menor que la del campo DN.Desbordamiento de búfer en el cliente Web Retriever de Lotus Notes/Domino R4.5 a R.6 permite a servidores web remotos maliciosos causar una denegación de servicio (caída) mediante una línea de estado HTTP larga.man anterior a 1.51 permite a atacantes ejecutar código de su elección mediante un fichero man con comillas mal colocadas, lo que causa que la función my_xsprintf devuelva una cadena con el valor "unsafe", que es entonces ejecutado como un programa mediante una llamada al sistema si se encuentra en la ruta de búsqueda del usuario que ejecuta man.Desbordamiento de búfer en el interfaz web de SOHO Routefinder 550 con firmware anterior a 4.63 permite a atacantes remotos causar una denegación de servicio (reinicio) y ejecutar código arbitrario mediante un valor GET /OPTIONS largo.El interfaz web de SOHO Routefinder 550 con firmware 4.63 y anterior, y posiblemente versiones posteriores, tiene por defecto una cuenta "admin" con contraseña en blanco, lo que podría permitir a atacantes en lado LAN llevar a cabo actividades no autorizadas.La función try_uudecoding en mail-format.c en Ximian Evolution Mail User Agent 1.2.2 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante una cabecera "uu-codificada" (UUE) de manera maliciosa, posiblemente disparando un desbordamiento de búfer basado en el montón (heap).Ximian Evolution Mail User Agent 1.2.2 y anteriores, permiten a atacantes remotos causar la Denegación de Servicios (por consumo de memoria) mediante un correo que se decodifica muchas veces.La función handle_image de mail-format.c en Ximian Evolution Mail User Agent 1.2.2 y anteriores no interpreta correctamente los caracteres 'escapados' de HTML, lo que permite a atacantes remotos la inyección arbitraria de datos y HTML mediante una cabecera MIME Content-ID en una imagen cifrada con MIME.Los componentes SSL y TLS de OpenSSL 0.9.6i y anteriores, y 0.9.7a permite a atacantes remotos llevar a cabo una operación de clave privada RSA mediante un ataque de Bleichenbacher modificado que usa un número largo de conexiones SSL o TLS usando relleno PKCS #1 v1.5 que causa que OpenSSL filtre información sobre la la relación entre el texto cifrado y el texto plano asociado. También conocida como "ataque Klima-Pokorny-Rosa".Vulnerabilidad desconocida en Apache de la 2.0 a la 2.0.44 permite a atacantes remotos causar una Denegación de Servicios significativa.GtkHTML, incluido en Evolution anteriores a 1.2.4 permite a atacantes remotos causar una denegación de servicio (caída) mediante ciertos mensajes malformados.Vulnerabilidad desconocida en filestat.c de Apache bajo OS2, en versiones de la 2.0 a la 2.0.45, permite a atacantes desconocidos causar la Denegación de Servicios, posiblemente relacionada con un error en la identificación de ficheros no válidos.psbanner en el paquete LPRng permite a usuarios locales sobreescribir ficheros mediante un ataque de enlaces simbólicos en fichero /tmp/beforeEl demonio SNMP en el elemento de red basado en DX200 en Nokia Serving GPRS support node (SGSN) permite a atacantes remotos leer opciones SNMP mediante cadenas de comunidad arbitrarias.La versión 4 del protocolo Kerberos (kbr4) permite a un atacante impersonar a cualquier principal en un dominio (realm) mediante un ataque de texto plano elegido.Ciertas debilidades en la implementación de la versión 4 del protocolo Kerberos (krb4) en la distribución krb5, cuando se usan claves triple-DES para serviciso clave krb4, permite a un atacante crear tiques para principales no autorizados usando un ataque de "cortar y pegar" y "empalme de tiques".Desbordamiento de búfer en Mutt 1.4.0 y posiblemente versiones anteriores, y 1.5.x hasta 1.5.3 permite a un servidor IMAP remoto malicioso causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante una carpeta especialmente hecha.Adobe Acrobat Reader (acroread) 6, bajo ciertas circunstancias cuando corre con la opción "plug-ins certificados sólo" desactivada, carga plug-ins con firmas usadas para versiones anteriores de Acrobat, lo que puede permitir a atacantes causar que Acrobat cambie a modo Certificado y ejecute plugins no de confianza modificando la función CTIsCertifiedModeLa función pop_msg en qpopper 4.0.x antes de 4.0.5fc2 no termina en nulo un búfer de mensaje despues de una llamada a Qvsnprintf, lo que podría permitir a usuarios autenticados ejecutar código arbitrario mediante un desbordamiento de búfer en un comando mdef con un nombre de macro largo.La instalación por defecto de MSDE mediante McAfee ePolicy Orchestrator 2.0 a 3.0 permite a atacantes ejecutar código arbitrario mediante una serie de pasos que: obtienen el nombre de usuario y la contraseña del adminstrador de la base de datos de un fichero de configuración del servidor ePO usando una cierta petición, cascan la contraseña debido a criptografía débil, y usan la contraseña para pasar comandos mediante xp_cmdshellDesbordamiento de búfer basado en el montón en el agente ePO de McAfee ePolicy Orchestrator 2.0, 2.5 y 2.5.1 permite a atacantes remotos ejecutar código arbitrario mediante una petición POST conteniendo parámetros largos.MySQL 3.23.55 y anteriores crean ficheros escribibles por todos los usuarios y permite a usuarios de MySQL ganar privilegios de root usando el operados "SELECT * INFO OUTFILE" para sobreescribir un fichero de configuración y hacer que mysql corra como root al reiniciar.BEA Weblogic Server y Express 6.0 a 7.0 no restringe adecuadamente el acceso a ciertos servlets internos que llevan a cabo funciones administrativas, lo que permite a atacantes remotos leer ficheros arbitrarios o ejecutar código arbitrario.Vulnerabilidad desconocida en la herramienta de consulta del CVS de Mozilla bonsai permite a atacantes remotos ejecutar comandos arbitrarios como el usuario www-data.La herramienta de consulta del CVS de Mozilla bonsai filtra la ruta absoluta de la herramienta en ciertos mensajes de error generados por cvslog.cgi, cvsview2.cgi o multidiff.cgi.Vulnerabilidad de Atravesamiento de directorios en LXR (Cross-Referencing Linux), permite a atacantes remotos la lectura arbitraria de ficheros mediantes secuencias .. (punto punto) en el parámetro v.decrypt_msg del plugin de GAIM Gaim-Encryption 1.15 y anteriores no valida adecuadamente un parámetro de longitud de mensaje, lo que permite a atacantes remotos causar una denegación de servicio (caída) mediante una longitud negativa, lo que sobreescribe memoria arbitraria del montículo (heap) con un byte a cero.Apple QuickTime Player 5.x y 6.0 para Windows, permiten a atacantes remotos la ejecución arbitraria de código mediante una URL QuickTime adecuada.hpnst.exe en el servidor web GoAhead-Webs de HP Instant TopTools anteriores a la 5.55, permite a atacantes remotos causar la denegación de servicios (por consumo de CPU) mediante una petición a hpnst.exe que se llama a sí mismo, lo que provoca un bucle infinito.Vulnerabilidad desconocida en ftpd en IBM AIX 5.2, cuando se configura para utilizar autenticación Kerberos 5, permite a atacantes remotos ganar privilegios mediante vectores de ataque desconocidos.DirectoryServices en MacOS X se fia de la variable de entorno PATH para localizar y ejecutar el comando touch, lo que permite a usurarios locales ejecutar comandos arbitrarios modificando PATH para que apunte a un directorio que contenga un programa 'touch' malicioso.Desbordamiento de búfer en la función openlog de PHP 4.3.1 en Windows y posiblemente en otros Sistemas Operativos, permie a atacantes remotos causar la caída del sistema y posiblemente la ejecución de código arbitrario mediante un argumento nombre_de_fichero (filename) largo.xfsdq en xfsdump no crea los ficheros de información de cuota con seguridad, lo que permite a usuarios locales ganar privilegios de root.El servicio de nombres LDAP (nsd) en IRIX 6.5.19 y anteriores no verifica adecuadamente si el atributo USERPASSWORD ha sido suministrado por el servidor LDAP, lo que podría permitir a atacantes iniciar sesión sin una contraseña.SGI, IRIX anteriores a la 6.5.21 permiten que usuarios locales provoquen una denegación de servicio (kernel panic) mediante una cierta llamada al ioctl PIOCSWATCH.El Demonio deL Servicio de Nombres (nsd), cuando se ejecuta en un NIS maestro en SGI IRIX 6.5.x a 6.5.20f, y posiblemente versiones anteriores, permite a atacantes remotos causar una denegación de servicio (caída) mediante un escaneo de puertos UDP.SGI IRIX 6.5.x a 6.5.20f, y posiblemente versiones anteriores, no sigue entradas "-" en el fichero /etc/group, lo que puede causar que entradas subsiguientes de miembros de grupos sean procesadas de forma inadvertida.Multiples desbordamiento de búfer en Lotus Domino Web Server anteriores a la 6.0.1 permiten a atacantes remotos causar Denegación de Servicios o la ejecución de código arbitrario mediante: la opción s_ViewName en el parámetro PresetFields de iNotes la opción Foldername en el parámetro PresetFields de iNotes una cabecera Host larga, insertada en una cabecera de Localización larga y utilizada durante una operación de redirección.Desbordamiento de búfer en el manejador de control de objetos COM para Lotus Domino 6.0.1 y versiones anteriores, permite a atacantes remotos la ejecución de código arbitrario mediante vectores de ataque múltiple, como se demuestra utilizando el método InitializeUsingNotesUserName en el control ActiveX de iNotes.Lotus Domino Web Server (nhttp.exe) anteriores a la 6.0.1 permite a atacantes remotos causar la Denegación de Servicios mediante una petición POST incompleta, como se demuestra utilizando el formulario h_PageUI.El núcleo de seguimiento de conexiones de Netfilter para Linux 2.4.20, con CONFIG_IP_NF_CONNTRACK activado o con el módulo ip_conntrack cargado, permite a atacantes remotos causar una denegación de servicio (consumición de recursos), debido a una inconsistencia con el soporte de listas enlazadas de Linux 2.4.20, lo que hace que Netfilter no consigua identificar conexiones con un estado UNCONFIRMED y use intervalos de espera largos.lv lee un fichero .lv desde el directorio de trabajo actual, lo que permitiría que usuarios locales ejecuten comandos arbitrarios como otros usuarios lv (colocando ficheros .lv dentro de otros directorios).El módulo de autenticación para Apache 2.0.40 hasta 2.0.45 en Unix no maneja de manera segura los threads cuando usa las funciones crypt_r o crypt, lo que permite que atacantes remotos provoquen una denegación de servicio cuando se usa un thread MPM (autentificación básica fallida con nombres de usuarios y passwords válidos).OpenSSH-portable (OpenSSH) 3.6.1p1 y anteriores con soporte PAM activado envía inmediatamente un mensaje de error cuando un usuario no existe, lo que permite a atacantes remotos determinar nombres de usuario válidos mediante un ataque de temporización.Apache 2 anteriores a 2.0.47, y ciertas versiones de mod_ssl para Apache 1.3, no manejan adecuadamente "ciertas secuencias de re-negociaciones por directorio junto con la directiva SSLCipherSuite siendo usada para mejorar de un nivel de cifrado (ciphersuite) débil a uno fuerte", lo que podría hacer que apache utilizara el nivel de cifrado débil.msxlsview.sh en xlsview de catdoc 0.91 y anteriores permiten a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos en ficheros temporales con nombres predecibles ("word$$.html").Cuando se arranca tcpdump, éste no rebaja privilegios adecuadamente al usuario pcapCUPS anterior a la 1.1.19 permite que atacantes remotos causen una denegación de servicio por media de una petición parcial de impresión al puerto IPP (631), que nunca finalizará.Múltiples desbordamientos de búfer en Samba anteriores a 2.2.8a puede permitir a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio, descubierto por el equipo de Samba y una vulnerabilidad distinta de CAN-2003-0201.Desbordamiento de búfer gds_lock_mgr de Interbase Database 6.x permite a usuarios locales la obtención de privilegios mediante una variable de entorno ISC_LOCK_ENV larga. (INTERBASE_LOCK).Mac OS X anteriores a 10.2.5 permite a usuarios invitados modificar los permisos de la carpeta DropBox y leer ficheros no autorizados.Desbordamiento de búfer en la función call_trans2open en trans2.c de Samba 2.2.x anteriores a 2.2.8a, 2.0.10 y versiones anteriores 2.0.x, y Samba-TNG anteriores a de 0.3.2, permite a atacantes remotos ejecutar código arbitrario.Los scripts de metrics 1.0 halstead y gather_stats permiten a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) sobre ficheros temporales.Desbordamiento de búfer en moxftp permite a servidores web remotos maliciosos la ejecución arbitraria de código mediante un mensaje de bienvenida largo.KDE 2 y KDE 3.1.1 y versiones 3.x anteriores permiten a atacantes ejecutar comandos arbitrarios mediante ficheros PostScript (PS) o PDF, relacionado con la falta de argumentos -dSAFER y -dPARANOIDSAFEREl plugin para gkrellm gkrellm-newsticker anteriores a 0.3-3.1 permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaractéres de shell en el título de la noticia de una URI.El plugin para gkrellm gkrellm-newsticker anteriores a 0.3-3.1 permite a atacantes remotos causar una denegación de servicio (caída) mediante enlaces o elementos de título conteniendo múltiples líneas.ps2epsi crea ficheros temporales inseguros cuando llama a ghostscript, lo que permite a atacantes locales sobreescribir ficheros arbitrarios.Vulnerabilidad de scripting cruza-sitios (XSS) en la capacidad de seguimiento de publicidad de usuario Macromedia Flash permite a atacantes remotos insertar Javascript arbitrario mediante el campo clickTAG.Desbordamiento de enteros en el modulo de reensamblaje TCP (stream4) de Snort 2.0 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante números de secuencia largo en paquetes, lo que permite un desbordamiento de búfer basado en el montón.Desbordamiento de búfer en el servicio de administración (CSAdmin) de Cisco Secure ACS anteriores a 3.1.2 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un parámetro de usuario largo al puerto 2002.Fuga de memoria en xinetd 2.3.10 permite a atacantes remotos causar una denegación de servicio (consumición de memoria) mediante un número grande de conexiones rechazadas.handleAccept en rinted anteriores a 0.62 no redimensiona adecuadamente la lista de conexiones cuando se llena y establece un array de índices incorrectamente, lo que permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un número grande de conexiones.ctlpacket.c en el servidor PoPToP PPTP anteriores a 1.1.4-b3 permite a atacantes remotos causar una denegación de servicio mediante una longitud de campo de 0 o 1, lo que causa que sea pasado un valor negativo en una operación de lectura, conduciendo a un desbordamiento de búfer.run-mailcap en mime-support 3.22 y anteriores permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en ficheros temporales.Vulnerabilidad de inyección de SQL en bttlxeForum 2.0 beta 3 y anteriores permite a atacantes remotos saltarse la autenticación mediante los campos de nombre de usuario y contraseña, y posiblemente otros campos.Vulnerabilidad desconocida en Cisco Catalyst 7.5 permite a usuarios locales saltarse la autenticación y ganar acceso al modo de activación sin una contraseña.Vulnerabilidad de secuencias de comandos en sitios cruzados en Neoteris Instant Virtual Extranet (IVE) 3.01 y anteriores permite que atacantes remotos inserten script web arbitrario y se salten la autentificación mediante un cierto script CGI.Desbordamiento de búfer en la función PostMethod() de Monkey HTTP Daemon (monkeyd) 0.6.1 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante una petición POST con un cuerpo largo.Kerio Personal Firewall (KPF) 2.1.4 y anteriores permiten a atacantes remotos ejecutar comandos administrativos olisqueando (sniffing) paquetes de una sesión válida y respondiéndolos contra el servidor de administración remota.Desbordamiento de búfer en el proceso de autenticación de Kerio Personal Firewall (KPF) 2.1.4 y anteriores permite a atacantes remotos ejecutar código arbitrario con un paquete de establecimiento de conexión (handshake).Las utilidades dupatch y setld en HP Tru64 UNIX 5.1B PK1 y anteriores permiten a usuarios locales sobreescribir ficheros y posiblemente ganar privilegios de root mediante un ataque de enlaces simbólicos.Desbordamiento de búfer basado en la pila en Oracle Net Sevices de Oracle Database Server 9i release 2 y anteriores permite a atacantes ejecutar código arbitrario mediante una consulta "CREATE DATABASE LINK" conteniendo una cadena de conexión con un parámetro USING largo.Vulnerabilidad de secuencias de comandos en sitios cruzados en la función ASP responsable de la redirección en el Microsoft Internet Information Server (IIS) 4.0, 5.0, y 5.1 permite que atacantes remotos embeban una URL que contiene script en un mensaje de redirección.Desbordamiento de búfer en la componente que sirve páginas web estáticas en Microsoft Internet Information Services (IIS) 5.0 permite que atacantes remotos ejecuten código arbitrario con permisos de nivel usuario mediante un página web SHTML.La función ASP Response.AddHeader en Microsoft Internet Information Server (IIS) 4.0 y 5.0 no limita peticiones de memoria cuando se construyen los encabezamientos, lo que permite que atacantes remotos generen un encabezamiento largo que causa una denegación de servicio (agotamiento de memoria) con una página ASP.Microsoft Internet Information Services (IIS) 5.0 y 5.1 permite que atacantes remotos provoquen una denegación de servicio vía una petición WebDav muy larga con los métodos PROPFIND o SEARCH, lo que genera una condición de error que no se está manejando apropiadamente.La librería nsisslog.dll de la extensión ISAPI de Microsoft Winodws Media Services en Windows NT 4.0 y 2000 permite que atacante remotos provoquen una denegación de servicio en el Internet Information Server (IIS) mediante una cierta petición de red.Vulnerabilidad de cruce de directorios en Microsoft Media Player 7.1 y Windows Media Player para Windows XP permite que atacantes remotos ejecuten código arbitrario mediante un fichero de "skins" con una URL que contenga el caracter ``codificado en hexadecimal (%5C), lo cual permite que un ejecutable sea colado en una localizació arbitraria.Microsoft SQL Server 7, 2000, y MSDE permite a usuarios locales ganar privilegios secuestrando una tubería con nombre (named pipe) de otro usuario, llamada vulnerabilidad de "Secuestro de Tubería con Nombre".Microsoft SQL Server 7, 2000 y MSDE permite a usurios locales o a usuarios remotos autenticados causar una denegación de servicio (caída o cuelgue) mediante un petición larga a una tubería con nombre.Microsoft SQL Server 7, 2000 y MSDE permite a usuarios locales ejecutar código arbitrario mediante una cierta petición al puerto de llamadas de procedimiento local (LPC - Local Procedure Calls) que conduce a un desbordamiento de búfer.Desbordamiento de búfer basado en el montículo (heap) en plugin.ocx de Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos ejecutar código arbitrari mediante el método Load(), una vulnerabilidad distinta de CAN-2003-0115.Vulnerabilidad en formateado de cadenas en cliente POP3 para Mirabilis ICQ Pro 2003a permite que servidores remotos maliciosos ejecuten código arbitrario mediante cadenas formateadas en la respuesta a un comando UIDL.Error en las signaturas de enteros en cliente POP3 para Mirabilis ICQ Pro 2003a permite que atacantes remotos ejecuten código arbitrario mediante los encabezamientos "Subject" o "Date".La funcionalidad "ICQ Features on Demand" en Mirabilis ICQ Pro 2003a no verifica adecuadamente la autenticidad de las actualizaciones software, lo que permitiría a atacantes remotos instalar software arbitrario.La ventana "Message Session" en Mirabilis ICQ Pro 2003a permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) simulando la dirección de un servidor ADS y enviando HTML con un -1 en el campo anchura de una tabla.La librería de parseo icqateimg32.dll en Mirabilis ICQ Pro 2003a permite que atacantes remotos provoquen una denegación de servicio mediante encabezamientos GIF89z mal formados que no contienen una GCT (Tabla de Color Global) o una LCT (Tabla de Color Local) despues un descriptor de imagen.Las capacidades de administración basadas en web de varios productos Axis Network Camera permite que atacantes remotos se salten las restricciones de acceso y modifiquen la configuración mediante una petición HTTP a admin/admin.shtml que contiene '//" (dos barras) al principio.FrontRange GoldMine mail agent 5.70 y 6.00 anteiror a30503 envía directamente HTML al navegador por defecto sin fijar su zona de seguridad o marcarla como insegura, lo que permite que atacantes remotos ejecuten código arbitrario mediante un mensaje que se muestre en Internet Explorer usando una zona menos segura.IPSec en Mac OS X anterior a la 10.2.6 no maneja correctamente ciertas políticas de seguridad asignadas por puerto, lo que permitiría tráfico que no está explícitamente permitido por esas políticas.Happycgi.com Happymall 4.3 y 4.4 permite que atacantes remotos ejecuten comandos arbitrarios mediantes metacaracteres shell en el parámetro "fichero" para los scripts normal_html.cgi y member_html.cgi.La implementación de la caché de ruta en Linux 2.4 y el módulo Netfilter IP conntrack permite que atacantes remotos provoquen una denegación de servicio (agotamiento de CPU) mediante paquetes con una dirección fuente alterada (lo que causa un elevado número de colisiones de tabla hash relacionadas con la cadena PREROUTING).Vulnerabilidad desconocida en Apache 2.0.37 hasta 2-0-45 permite que atacantes remotos provoquen una denegación de servicio (caída) mediante mod_dav y posiblemente otros vectores.La llamada al sistema ioperm en los Kernels de Linux anteriores al 2.4.20 no restringe apropiadamente los privilegios, lo que permite que usuarios locales obtengan permisos de lectura o escritura sobre ciertos puertos.Vulnerabilidad desconocida en la capa TTY del kernel de Linux 2.4 permite que atacantes causen una denegación de servicio ("kernel oops").El código mxcsr en el kernel de Linux 2.4 permite que atacantes modifiquen el estado de los registros de la CPU mediante una dirección mal construida.ypserver NIS anterior a 2.7 permite a atacantes remotos causar una denegación de servicio mediante una petición de cliente TCP que no responde al servidor, lo que causa que que ypserv se bloquee.Error de fuera-por-uno en la función xlog de mountd en el paquete de utilidades NFS para Linux anteriores a 1.0.4 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante ciertas peticiones RPC a mountd que no contienen saltos de linea.El MPM pre-desdoblamiento (prefork) en Apache 2 anteriores a 2.0.47 no maneja apropiadamente ciertos errores de accept(), lo que podría llevar a una denegación de servicio.Apache 2 anteriores a la 2.0.47, cuando es ejecutado en un sistema IPv6, permite a atacantes causar la Denegación de Servicios (DoS) cuando el servidor proxy FTP falla al crear una conexión IPv6.El código de validación de claves en GnuPG 1.2.2 no determina adecuadamente la validez de claves con múltiples IDs de usuario y asigna la máxima validez (de la ID de usuario más válida), lo que impide que GnuPG advierta cuando algunas de las ID no tengan un "trusted path".El plugin GnuPG en kopete anterior a 0.6.2 no limpia adecuadamente el comando se ejecuta pgp, lo que permite que atacantes remotos ejecuten código arbitrario.Vulnerabilidad de cadena de formato en la capacídad de impresión de IBM AIX .3, 5.1 y 5.2 pemite a usuarios locales ganar privilegios de printq o de rootConcentradores de Cisco de la serie VPN 3000 y Cisco VPN 3002 Hardware Client 2.x.x hasta 4.0.REL, cuando se configuran para permitir IPSec sobre TCP para un puerto del concentrador, permiten que atacantes remotos alcancen la red privada sin autentificación.Concentradores de Cisco de la serie VPN 3000 y Cisco VPN 3002 Hardware Client 2.x.x hasta 3.6.7 permiten que atacantes remotos causen una denegación de servicio (recarga) mediante un paquete de inicialización SSH mal construído.Concentradores de Cisco de la serie VPN 3000 y Cisco VPN 3002 Hardware Client 2.x.x hasta 3.6.7A permiten que atacantes remotos causen una denegación de servicio (ralentización y posiblemente recarga) mediante una inundación con paquetes ICMP mal construídos.fuzz 0.6 y anteriores crea ficheros temporales inseguros, lo que podría permitir a un usuario obtener privilegios de root.leksbot 1.2.3 en Debian Linux instala el KATAXWR con bit uid de root, lo cual permite a usuarios locales obtener privilegios de root explotando vulnerabilidades relacionadas con privilegios escalados, para lo cual KATAXWR no fue diseñado.Múltiples desbordamientos de búfer en Floosietek FTGate Pro Mail Server (FTGatePro) 1.22 permiten que atacantes remotos ejecuten código arbitrario mediante comandos MAIL FROM o RCPT TO.Múltiples desbordamientos de búfer en SLMail 5.1.0.4420 permite que atacantes remotos ejecuten código arbitrario mediante (1) un argumento EHLO largo a slmail.exe, (2) un argumento XTRN largo a slmail.exe, (3) una cadena larga para POPPASSWD, o (4) un password largo para el servidor POP3.Condición de carrera ("race condition") en SDINST para base de datos SAP 7.3.0.29 crea ficheros críticos con permisos de escritura para todo el mundo antes de inicializar los bits uid, lo que permite que atacantes locales obtengan privilegios modificando los ficheros antes de que los permisos sean cambiados.Múltiples desbordamientos de búfer en SLWebMail 3 sobre sistemas Windows permite que atcantes remotos provoquen una denegación de serivicio y posiblemente ejecuten código arbitrario por medio de: (1) un parámetro Language largo para showlogin.dll, (2) un parámetro CompanyID largo para recman.dll, (3) un parámetro lago CompanyID para admin.dll, o (4) un parámetro CompanyID largo para globallogin.dll.ShowGodLog.dll en SLWebMail 3 sobre Windows permite que atacantes remotos lean ficheros arbitrarios llamando directamente a ShowGodLog.dll con argumento el path completo al fichero objetivo.SLWebMail en sistemas Windows permite que atacantes remotos identifiquen el path completo al servidor mediantes peticiones inválidas a DLLs tales como WebMailReq.dll, la cual revela el path en el mensaje de error.Desbordamiento de búfer en youbin permite que atacantes remotos obtengan privilegios mediante una variable de entorno HOME larga.La capacidad de administración de Apple AirPort 802.11 wireless access point devices usa encripción débil (XOR con clave fija) para proteger las credenciales de autentificación, lo que podría permitir que atacantes remotos obtengan acceso administrativo mediante sniffing, cuando esa capacidad está disponible por Ethernet o conexiones no WEP.Desbordamiento de búfer en el Personal FTP Server permite que atacantes remotos ejecuten código arbitrario mediante un argumento USER largo.admin.php en miniPortail permite que atacantes remotos obtengan privilegios administrativos fijando la cookie miniPortailAdmin al valor ""adminok"".Vulnerabilidad de secuencias de comandos en sitios cruzados en la interfaz web para Request Racker (RT) 1.0 hasta 1.0.7 permite que atacantes remotos ejecuten script mediante cuerpos de mensaje.Desbordamiento de búfer en catmail para ListProc 8.2.09 y anteriores permite que atacantes remotos ejecuten código arbitrario mediante un valor largo de ULISTPROC_UMASK.SSI.php en YaBB SE 1.5.2 permite que atacantes remotos ejecuten código PHP arbitrario modificando el parámetro "sourcedir" para referenciar una URL en un servidor web remoto que contiene el código.Desbordamiento de búfer en Pi3Web 2.0.1 permite que atacantes remotos provoquen una denegación de servicio (caída) y que posiblemente ejecuten código arbitrario mediante una petición GET con un elevado número de caracteres.Vulnerabilidad de franqueo de directorio en normal_html.cgi en Happycgi.com Happymall 4.3 y 4.4 permite que atacantes remotos lean ficheros arbitrario mediante secuencias ".." (punto punto) en el parámetro file.Vulnerabilidad de secuencias de comandos en sitios cruzados en normal_html.cgi en Happycgi.com Happymall 4.3 y 4.4 permite que atacantes remotos inserten script web arbitrario mediante el parámetro file.Múltiples vulnerabilidades de inyección SQL en el módulo Web_Links para PHP-Nuke 5.x hasta 6.5 permite que atacantes remotos roben información mediante campos numéricos, como se ha demostrado usando (1) la función viewlink y el parámetro cid, o (2) index.php.Múltiples desbordamientos de búfer en el servicio SMT para ESMTP CMailServer 4.0.2003.03.27 permite que atacantes remotos ejecuten código arbitrario mediante comandos largos MAIL FROM o RCPT TO.Desbordamiento de búfer en Firebird 1.0.2 permite que usuarios locales ejecuten comandos arbitrarios mediante una variable INTERBASE larga cuando se llama a (1) gds_inet_server, (2) gds_lock_mgr, o (3) gds_drop.Vulnerabilidad de atravesamiento de directorios en UnZip 5.50, permite a atacantes sobreescribir ficheros arbitrarios mediante caracteres no válidos entre dos . (punto), lo cuales son filtrados y resulta una secuencia '..'Vulnerabilidad de secuencias de comandos en sitios cruzados en Phorum anterior a la 3.4.3 permite que atacantes remotos inyecten script web arbitrario y tags HTML mediante un mensaje con una "<<" anterior a un nombre de etiqueta en (1) asunto, (2) nombre de autor, ó (3) dirección de correo electrónico del autor.Adobe Acrobat 5 no valida adecuadamente JavaScript en ficheros PDF, lo cual permite a atacantes remotos, escribir ficheros arbitrarios en el directorio Plug-ins, que se propaga a otros documentos PDF, como demostró el virus W32.Yourde.IBM AIX 5.2 y anteriores, distribuyen Sendmail con un fichero de configuración (sendmail.cf) con varias caracteristicas habilitadas, lo que permite a Sendmail ser utilizado como emisor de correo para spam. Las caracteristicas habilitadas son: promiscuous_relay. accept_unresolvable_domains. accept_unqualified_senders.Vulnerabilidad de inyección de SQL en Snitz Forums 2000 anteriores a la 3.3.03 permite que atacantes remotos ejecuten procedimientos almacenados arbitrarios mediante la variable Email.Vulnerabilidad de secuencias de comandos en sitios cruzados en Movable Type anterior a la 2.6 (y posiblemente otras versiones, incluida la 2.63), permite que atacantes remotos inserten script web arbitrario o HTML mediante el campo Name, posiblemente cuando la opción "Allow HTML in comments?" está habilitada.Desbordamiento de búfer en el mecanismo de transferencia de ficheros y carpetas de IP Messenger para Win 2.0 hasta 2.02 permite que atacantes remotos ejecuten código de su elección mediante un nombre de fichero largo que causa el desbordamiento cuando el usuario guarda el fichero.Vulnerabilidad de formateo de cadenas en scsiopen.c del programa cdrecord en cdrtools 2.0 permite que usuarios locales obtengan privilegios mediantes especificaciones de formato de cadena en el parámetro dev.Goteo de memoria en eServ 2.9x permite que atacantes remotos causen una denegación de servicio (agotamiento de memoria) mediante un elevado número de conexiones (ya que la memoria no se libera cuando se ha terminado la conexión).3com OfficeConnect Remote 812 ADSL Router 1.1.7 no limpia la memoria de peticiones DHCP, lo que permite que atacantes remotos identifiquen los contenidos de peticiones HTTP previas husmeando paquetes DHCP.Vulnerabilidad de secuencias de comandos en sitios cruzados en Inktomi Traffic-Server 5.5.1 permite que atacantes remotos inserten script web arbitrario o HTML dentro de una página de error que parece provenir de el dominio que está visitando el cliente (también llamada vulnerabilidad "Man-in-the-Middle")PalmOS permite que atacantes remotos causen una denegación de servicio (agotamiento de la CPU) mediante un desbordamiento de paquetes "ping".autohtml.php en php-proxima 6.0 y anteriores permite que atacantes remotos lean ficheros arbitrarios mediante el parámetro name en una operación modload.Vulnerabilidad de secuencias de comandos en sitios cruzados en private.php for vBulletin 3.0.0 Beta 2 permite que atacantes remotos inyecten script web arbitrario y HTML mediante la funcionalidad "Preview Message".El cliente IMAP para Evolution 1.2.4 permite que servidores IMAP remotos dañinos provoquen una denegación de servicio y posiblemente ejecuten código arbitrario mediante ciertos valores literales muy grandes que causan errores de desbordamiento de búfer de enteros.El cliente IMAP, usado en imap-2002b y Pine 4.53, permite que servidores IMAP dañinos originen una denegación de servicio (caída) y posiblemente ejecuten código arbitrario mediante ciertos valores de mailbox deamasiado grandes (lo que causa un desbordamiento de búfer de enteros).El cliente IMAP para Mozilla 1.3 y 1.4a permite que servidores IMAP remotos dañinos originen una denegación de servicio (y posiblemente ejecuten código arbitrario) mediante ciertos tamaños muy largos que causan desbordamientos de búfer de enteros.El cliente IMAP, usado en mutt 1.4.1 y Balsa 2.0.10, permite que servidores IMAP remotos dañinos provoquen una denegación de servicio y posiblemente ejecuten código arbitrario mediante ciertos valores de tamaño para mailbox muy grandes (lo que origina un desbordamiento de búfer de enteros).El cliente IMAP para Sylpheed 0.8.11 permite que servidores IMAP remotos dañinos originen una denegación de servicio (caída) mediante ciertos tamaños literales muy largos que causan desbordamientos de búfer de enteros.El cliente IMAP para Outlook Express 6.00.2800.1106 permite que servidores IMAP dañinos provoquen una denegación de servicio (caída) mediante ciertos valores literales muy grandes que provocan errores de desbordamiento de enteros.El cliente IMAP para Eudora 5.2.1 permite que servidores IMAP dañinos provoquen una denegación de servicio y posiblemente ejecuten código arbitrario mediante ciertos valores literales muy grandes que provocan errores de desbordamiento de enteros.Vulnerabilidad de inyección de SQL en one||zero (One or Zero) Helpdesk 1.4 rc4 permite que atacantes remotos modifiquen descripciones de número de ticket arbitrarias mediante el parámetro sg.one||zero (One or Zero) Helpdesk 1.4 rc4 permite que atacantes remotos creen cuentas de administrador llamando directamente al script de instalación install.phpEl Service Assurance Agent (SAA) en Cisco IOS 12.0 hasta 12.2, también llamado Reponse Time Reporter (RTR), permite que atacantes remotos provoquen una denegación de servicio (caída) mediante paquetes RTR mal construidos para el puerto 1967.Desbordamiento de búfer en EXPLORER.EXE en Windows XP permite que atacantes ejecuten código arbitrario (con su propio usuario) mediante un fichero desktop.ini con un parámetro largo para .ShellClassInfoPoster version.two permite que usuarios autentificados remotos obtengan privilegios administrativos añadiendo el separador de campo "|" y un valor "admin" en el campo de destinatario de correo.Internet Explorer 6.0.2800 permite que atacantes remotos se salten las restricciones de la zona de seguridad y ejecuten código arbitrario mediante un documento web con un elevado número de file:// u otras peticiones que apunten al programa, lo que ocasionalmente provoca que el Internet Explorer ejecute el programa, como se ha demostrado usando un elevado número de tags FRAME o IFRAME.Vulnerabilidad de secuencias de comandos en sitios cruzados en articleview.php for eZ publish 2.2 permite que atacantes remotos inserten script web arbitrario.Vulnerabilidad de franqueo de directorios en Snowblind Web Server 1.0 permite que atacantes remotos lean ficheros arbitrarios mediante un ".." (punto punto) en una petición HTTP.Vulnerabilidad de franqueo de directorios en Snowblind Web Server 1.0 permite que atacantes remotos listen contenidos de directorios arbitrarios mediante un ... (3 puntos) en una petición HTTP.Snowblind Web Server 1.0 permite que atacantes remotos causen una denegación de servicio (caída) por medio de una URL que finaliza en una secuencia de "</".Snowblind Web Server 1.0 permite que atacantes remotos provoquen una denegación de servicio (caída) y posiblemente ejecuten código arbitrario mediante una petición HTTP larga, lo cual puede desencadenar un desbordamiento de búfer.Venturi Client anterior a la 2.2, usado en ciertos productos Fourelle y Venturi Wireless, puede ser usado como proxy abierto para varios protocolos, incluyendo un relay abierto para SMTP, lo que permite que pueda ser usado por diseminadores de spam.Vulnerabilidad de secuencias de comandos en sitios cruzados en el módulo de estadísticas de PHP-Nuke 6.0 y anteriores permite que atacantes remotos inserten script web arbitrario mediante el parámetro year.Desbordamiento de búfer en el servidor IMAP (IMAPMAX) para SmartMax MailMax 5.0.10.8 y anteriores permite que usuarios remotos autentificados ejecuten código arbitrario mediante el comando "SELECT".header.php en ttCMS 2.3 y anteriores permite que atacantes remotos inyecten código PHP arbitrario poniendo el parámetro ttcms_user_admin a "1" y modificando el parámetro admin_root para que apunte a una URL que contiene un troyano.Múltiples desboradmientos de búfer en BitchX IRC client 1.0-0c19 y anteriores permite que servidores IRC maliciosos provoquen una denegación de servicio (caída) y posiblemente ejecuten código arbitrario mediantes nombres de host, nick o canal muy largos, que no son adecuadamente manejados por las funciones (1) send_ctcp, (2) cannot_join_channel, (3) cluster, (4) BX_compress_modes, (5) handle_oper_vision y (6) ban_itDesbordamiento de entero en BitchX IRC client 1.0-0c19 y anteriores permite que servidores remotos IRC maliciosos provoquen una denegación del servicio (caída).Múltiples desbordamientos de búfer en ircII 20020912 permite que servidores IRC maliciosos provoquen una denegación de servicio (caída) y que posiblemente ejecuten código arbitrario mediante respuestas que no se pasan adecuadamente a la función my_strcat por las siguientes funciones: (1) ctcp_buffer, (2) cannot_join_channel, (3) status_make_printable for Statusbar drawing, (4) create_server_list, y posiblemente otras.Desbordamiento de búfer en EPIC IRC Client (EPIC4) 1.0.1 permite que servidores IRC maliciosos causen una denegación de servicio (caída) y que posiblemente ejecuten código arbitrario mediante respuestas que no vienen adecuadamente manejadas por (1) userhost_cmd_returned function, o (2) Statusbar capability.Desbordamiento de búfer en Maelstrom 3.0.6, 3.0.5 y anteriores permite que usuarios locales ejecuten código arbitrario mediante una línea de comandos muy larga.Desbordamiento de enteros en parse_decode_path() de slocate permitiría que atacantes remotos ejecuten código arbitrario mediante un LOCATE_PATH con un elevado número de signos ":" (dos puntos), cuyo número se emplea para llamar a mallocSybase Adaptive Serve Enterprise (ASE) 12.5 permite a atacantes remotos causar una denegación de servicio (cuelgue) mediante una contraseña remota con una longitud inválida, lo que dispara un desbordamiento de búfer en el montón.EPIC IRC Client (EPIC4) pre2.002, pre2.003 y posiblemente versiones posteriores permite que servidores IRPC maliciosos provoquen una denegación de servicio (caída) y posiblemente ejecuten código arbitrario mediante una petición CTCP desde un nickname muy largo, lo que provoca un cálculo de longitud incorrecto.CesarFTP 0.99g almacena nombres de usuarios y passwords en texto plano en el fichero settings.ini, lo que permitiría a usuarios locales ganar privilegios.Desbordamiento de búfer en versiones desconocidas de Maelstrom permite que usuarios locales ejecuten código arbitrario mediante un argumento muy largo de línea de comandos.Vulnerabilidad de inyección de SQL en ttForum permite que atacantes remotos ejecuten código SQL arbitrario y que obtengan privilegios de administrador de ttForum mediante el argumento Ignorelist-Textfield en la página de preferencias.La extendisón ISAPI en BadBlue 1.7 hasta 2.2, y posiblemente versiones anteriores, modifica las dos primeras letras de la extensión de un archivo después de realizar comprobaciones de seguridad, lo que permite que atacantes remotos pasen la autentificación mediante un fichero .ats en lugar de uno .hts.Desbordamiento de búfer en Microsoft Internet Explorer 5.01, 5.5, y 6.0 permite que atacantes remotos ejecuten código arbitrario mediante un caracter "/" (barra inclinada) en la propiedad Type de un tag Object en una página web.Desbordamiento de búfer en el Bloque de Mensajes de Servidor (SMB) en Microsoft Windows XP, 2000 y NT permite a atacantes remotos causar la Denegación de Servicios (DoS) y posiblemente ejecutar código arbitrario mediante un paquete SMB que especifica una longitud de búfer menor que la requerida.Múltiples desbordamientos en una librería MIDI Microsoft Windows DirectX (QUARTZ.DLL) permite a atacantes remotos ejecutar código arbitrario mediante un fichero midi (.mid) con (1) una cadena de texto o de copyright larga), o (2) un número de pistas largo, lo que conduce a un desbordamiento de búfer en el montón.Un cierto control ActiveX de Microsoft Windows Media Player 9 Series permite a atacantes remotos ver y manipular la Libreria de Medios en el sistema local mediante script HTML.Desbordamiento de búfer en el componente de secuenciamiento (streaming) de medios para registrar peticiones de multidifusión en la librería ISAPI de la capacidad de registro (logging) de Microsoft Windows Media Services (nsiislog.dll), como el instalado en IIS 5.9, permite a atacantes remotos ejecutar código arbitrario mediante una petición POST larga a nsiislog.dll.El control para el listado de opciones de accesibilidad en el Accessibility Utility Manager de Windows 2000 (ListView) no maneja adecuadamente los mensajes de Windows, lo cual permite a usuarios locales la ejecución de código arbitrario mediante un mensaje de estilo al manejador de utilidades que referencia a una función de retrollamada controlada por el usuario.Desbordamiento de búfer en una cierta interfaz RPC DCOM en Microsoft Windows NT4, 2000, XP y 2003 permite a atacantes remotos ejecutar código arbitrario mediante un mensaje malformado.Desbordamientos de búfer en cierto componente de Microsoft Data Access Components (MDAC) 2.5 a 2.7 permite a atacantes remotos ejecutar código arbitrario mediante una cierta respuesta a una dirección de multidifusión.Vulnerabilidad desconocida en GNU Ghostscript anterior a la 7.07 permite que atacantes remotos ejecuten comandos arbitrarios, incluso cuando -dSAFER está habilitado, mediante un fichero PostScript dañino.Safari 1.0 Beta 2 (v73) y anteriores no validan el campo Common Name (CN) para Certificados X.509, lo que permitiría a atacantes remotos falsificar certificados.Múltiples vulnerabilidades off-by-one en Ethereal 0.9.11 y anteriores permiten que atacantes remotos provoquen una denegación de servicio y posiblemente ejecuten código arbitrario mediante disectores (1) AIM, (2) GIOP Gryphon, (3) OSPF, (4) PPTP, (5) Quake, (6) Quake2, (7) Quake3, (8) Rsync, (9) SMB, (10) SMPP, y (11) TSP, ya que no están usando apropiadamente las funciones tvb_get_nstringz y tvb_get_nstringz0.Múltiples vulnerabilidades de desbordamiento de búfer en Ethereal 0.9.11 y anteriores permiten que atacantes remotos provoquen una denegación de servicio y posiblemente ejecuten código arbitrario mediante los disectores (1) Mount y (2) PPPDesbordamiento de búfer en nethack 3.4.0 y anteriores permite que usuarios locales obtengan privilegios mediante la opción -s en la línea de comandos.nethack 3.4.0 y anteriores instala ciertos binarios con permisos inseguros, lo que permite a usuarios locales ganar privilegios.Múltiples desbordamientos de búfer en gPS anterior a la 1.0.0 permiten que atacantes remotos provoquen una denegación de servicio y posiblemente ejecuten código arbitrario.gPS anterior a 1.1.0 no sigue correctamente la política rgpsp de aceptación de fuente de conexión tal y como se especifica en el fichero rgpsp.conf, lo que podría permitir a atacantes remotos no autorizados a conectarse a rgpspDesbordamiento de búfer en gPS anterior a la 0.10.2 permite que usuarios locales provoquen una denegación de servicio (generando señal SIGSEGV) en rgpsp por medio de una línea de comandos muy larga.El manejo de reensamblaje de fragmentos TCP/IP en el Linux kernel 2.4 permite que atacantes remotos provoquen una denegación de servicio (agotamiento de CPU) mediante ciertos paquetes que causan un elevado número de colisiones en la tabla hash.ICQLite 2003a crea el directorio ICQ Lite con privilegios de "Control Total" para usuarios interactivos, lo que permite que usuarios locales adquieran privilegios de otros usuarios reemplazando los ejecutables con programas dañinos.lyskom-server 2.0.7 y anteriores permite a usuarios no autenticados causar una denegación de servicio (consumición de CPU) mediante una consulta larga.znew en el paquete gzip permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en ficheros temporales.Nokia Gateway GPRS support node (GGSN) permite que atacantes remotos provoquen una denegación de servicio (kernel panic) mediante un paquete IP mal construido (con opción TCP 0xFF).Konqueror Embedded y KDE 2.2.2 y anteriores no validan el campo Common Name (CN) en certificados X.509, lo que permitiría que atacantes remotos falsifiquen certificados mediante un ataque "man-in-the-middle".Desbordamiento de búfer en Prishtina FTP client 1.x permite que servidores FTP remotos causen una denegación de servicio (caída) y posiblemente ejecuten código arbitrario mediante un banner FTP largo.Vulnerabilidad de entero con signo en libnsl en Nessus anterior a la 2.0.6 permite que usuarios locales con privilegios de carga de plugin provoquen una denegación de servicio (core dump) y posiblemente ejecuten código arbitrario provocando que se pase un argumento negativo a la funcioón insstr cuando se usa en un script NASL.Múltiples desbordamientos de búfer en Nessus anterior a la 2.0.6 permiten que usuarios locales con privilegios de carga de plugin provoquen una denegación de servicio (core dump) y posiblemente ejecuten código arbitrario mediante (1) un argumento proto demasiado largo en la funcion scanner_add_port, (2) un argumento user en la función ftp_log_in, (3) un argumento pass demasiado largo en la función ft_log_in.Múltiples vulnerabilidades desconocidas en Nessus anterior a la 2.0.6, en libnessus y posiblemente libnsl (un conjunto diferente de las señaladas en CAN-2003-0372 y CAN-2003-0373).Vulnerabilidad de secuencias de comandos en sitios cruzados en member.php de XMBforum XMB 1.8.x (Partagium) permite que atacantes remotos inserten HTML arbitrario y script web mediante el parámetro "member".Desbordamiento de búfer en Eudora 5.2.1 permite que atacantes remotos causen una denegación de servicio (caída y reinicio fallido) y que posiblemente ejecuten código arbitrario mediante un argumento Attachment Converted con un elevado número de caracteres "." (punto).Vulnerabilidad de inyección SQL en la interfaz de administración web de iisPROTECT 2.2-r4 (y posiblemente versiones anteriores), permite que atacantes remotos ejecuten SQL arbitrario mediante ciertas variables, como se ha demostrado usando la variable GroupName en SiteAdmin.ASP.El sistema de autentificación de login de Kerberos sobre Mac OS X, cuando se usua con un servidor LDAPv3 y autentificación LDAP, puede enviar passwords en texto plano al servidor LDAP si no está fijado el atributo AuthenticationAuthorityVulnerabilidad desconocida en el Servicio de Ficheros de Apple (AFP Server) de Mac OS X Server, cuando comparte ficheros en un volumen UFS o en un volumen NFS re-compartido, permite a atacantes remotos sobreescribir ficheros arbitrarios.Desbordamiento de búfer en el demonio atftp (atftpd) 0.6.1 y anteriores, y posiblemente versiones posteriores, permite a atacantes remotos ejecutar código arbitrario mediante un nombre de fichero largo.Multiples vulnerabilidades en noweb 2.9 y anteriores, que crea ficheros temporales de manera insegura, lo que permite a usuarios locales sobreescribir ficheros arbitrarios mediante diferentes vectores, incluyendo el script noroff.Desbordamiento de búfer en Eterm 0.9.2 permite a usuarios locales ganar privilegios mediante una variable de entorno ETERMPATH larga.Desbordamiento de búfer en xaos 3.0-23 y anteriores, cuando se ejecuta con setuid, permite a usuarios locales ganar privilegios de root mediante una opción -language.OpenSSH 3.6.1 y anteriores, cuando se restringe el acceso de máquinas por direcciones IP numéricas, y con VerifyReverseMapping desactivado, permite a atacantes remotos evitar restricciones de acceso "from=" y "usuario@maquina" conectandose a una máquina de un sistema cuyo nombre DNS inverso contiene la dirección IP numérica.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función de redirección segura de RSA ACE/Agent 5.0 para Windows, y 5.x para Web, permite a atacantes remotos insertar script web arbitrario y posiblemente causar que usuarios entren una contraseña mediante una petición GET que contenga el scritp.Múltiples desbordamientos de búfer en la librería compartida Options Parsing Tool (OPT) 3.18 y anteriores, cuando se usa en programas con setuid, puede permitir a usuarios locales ejecutar código arbitrario mediante opciones de linea de comando largas con las que se alimenta a macros como opt_warn_2, que es usada en funciones como opt_atoi.Vulnerabilidad de cadena de formato en Magic WinMail Server 2.3, y posiblemente otras versiones 2.x, permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante especificadores de cadena de formato en el comando PASS.Vulnerabilidad de atravesamiento de directorios en el ST FTP Service 3.0 permite a atacantes remotos listar directorios arbitrarios mediante un comando CD con un argumento de letra de unidad de DOS (por ejemplo E:)Privacyware Privatefirewall 3.0 no bloquea ciertos paquetes entrantes cuando está en modo "Filtrar Tráfico de Intenet" o "Denegar Tráfico de Internet", lo que permite a atacantes remotos identificar servicios en ejecución mediante escaneos FIN O Xmas (usando paquetes con estas banderas activas)objects.inc.php4 en BLNews 2.1.3 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro Server[path] que apunta a código malicioso en un sitio web controlado por el atacante.Ultimate PHP Board (UPB) 1.9 permite a atacantes remotos ejecutar código PHP arbitrario con privilegios de administrador UPB mediante una petición HTTP conteniendo el código en la cabecera User-Agent, que es ejecutado cuando el administrador ejecuta admin_iplog.php.Desbordamiento de búfer en les de ATM sobre Linux permite a usuarios ganar privilegios mediante un argumento de línea de comandos -f largo.Desbordamiento de búfer en el código de red FastTrack (FT), usada en Kazaa 2.0.2 y posiblemente otras versiones y productos, permite a atacantes remotos ejecutar código arbitrario mediante un paquete conteniendo una lista de supernodos larga, también conocido como Packet 0' deathVignette StoryServer 4 y 5, y Vignette V/5 y V/6, con la característica SSI EXEC habilitada, permite a atacantes remotos ejecutar código arbitrario mediante una varible de texto a una Aplicacíón Vignette que es mostrada posteriormente.Vignette StoryServer 4 y 5, Vignette V/5, y posiblemente otras versiones permite a atacantes remtos llevar a cabo consultas SELECT no autorizadas estableciendo la cookie vgn_creds a un valor arbitrario y accediendo directamente a la plantilla de guardado.Vignette StoryServer y Vignette V/5 no calcula adecuadamente el tamaño de variables de texto, lo que hace que devuelva trozos de contenido de memoria no autorizado, como se ha demostrado usando la cadena "-->" en un argumento CookieName de la plantilla de inicio de sesión, referido como "fuga de memora" en algunos informes.Vignette StoryServer y Vignette V/5 permite a atacantes remotos obtener información sensible mediante una petición a la plantilla /vgn/styleLa plantilla de inicio de sesíón por defecto (/vgn/login) en Vignette StoryServer 5 y Vignette V/5 genera diferentes respuestas si un usuario existe o no, lo que permite a atacantes remotos identificar nombres de usuario válidos mediante ataques de fuerza bruta.Vignette StoryServer 5 y Vignette V/5 permite a atacantes remotos leer y modificar información de licencia, u causar una denegación de servicio (parada del servicio) accediendo directamente a la plantilla /vgn/license.Multiples de vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Vignette StoryServer 4 y 5, y Vignette V/5 y V/6, permite a atacantes remotos insertar HTML arbitrario y script mediante variables de texto, como se ha demostrado usanod el parámetro errinfo de la plantilla de inicio de sesión por defecto.Vignette StoryServer 5 y Vignette V/6 permite a atacantes remotos ejecutar código TCL arbitrario mediante una consulta o cookie HTTP que es procesada en el comando NEEDS, o un remitidor HTTP que es procesado en el comando VALID_PATHSPalmVNC 1.40 y anteriores almacenancontraseñas en texto plano en la PalmVNCDB, de la que se hace copia de seguridad en los PC's con los que se sincroniza la Palm, lo que podría permitir a atacantes ganar privilegios.Desbordamiento de búfer en gbnserver de Gnome Batalla Naval 1.0.4 permite a atacantes remotos ejecutar código arbitrario mediante una cadena de conexión larga.Desbordamiento de búfer en Uptime Client (UpClient) 5.0b7, y posiblemente otras versiones, permite a usuarios locales ganar privilegios mediante un arguento -p largo.Desbordamientos de búfer en BRS WebWeaver 1.04 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante una petición HTTP POST o HEAD larga.Desbordamiento de búfer en AnalogX Proxy 4.13 permite a atacantes remotos ejecutar código arbitrario mediante una URL larga al puerto 6588Sun ONE Application Server 7.0 para Windows 2000/XP permite atacantes remotos obtener código fuente JSP mediante una petición que usa la extensíon ".JSP", con letras mayúsculas, en lugar de ".jsp", en minúsculas.Sun ONE Application Server 7.0 para Windows 2000/XP no registra la URI completa de una petición HTTP larga, lo que podría permitir a atacantes remotos esconder actividades maliciosas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun ONE Application Server para Windows 2000/XP permite a atacantes remotos insertar HTML arbitrario o script mediante una petición HTTP que genera un error "Invalid JSP file", lo que inserta el texto en el mensaje de error resultante.La instalación de Sun ONE Application Server 7.0 para Windows 2000/XP crea un fichero de estado con permisos de lectura para todo el mundo, lo que permite a usuarios locales ganar privilegios leyendo contraseñas en texto plano en el fichero de estado.Remote PC Access Server 2.2 permite a atacantes remotos causar una denegación de servicio (caída) recibiendo paquetes del servidor y volviéndolos a enviar de nuevo al servidor.Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en index.cgi en Bandmin 1.4 permite a atacantes remotos insertar HTML arbitrario o script mediante el parámetro 'año' en una acción 'showmonth' (mostrar mes), o el parámetro 'mes' en una acción 'showmonth', o el parámetro 'host' en una acción 'showhost'.Vulnerabilidad de cruce de directorios en Son hServer 0.2 permite a atacantes remotos leer ficheros arbitrarios mediante secuencias ".|." (punto punto modificado).La pila IP del kernel de Linux 2.0 no calcula adecuadamente el tamaño de una petición ICMP, lo que hace que incluya porciones de memoria no autorizada en respuestas de error ICMP.El encaminador de banda ancha inalámbrico para cable y DSL SMC Networks Barricade SMC7004VWBR permite a atacantes remotos causar una denegación de servicio mediante ciertos paquetes al puerto PPTP 1723 en el interfaz interno.Apple QuichTime /Darwin Streaming Server anteriores a 4.1.3f permite a atacantes remotos causar una denegación de servicio (caída) mediante un nombre de dispositivo MS-DOS (por ejemplo AUX) en una petición HTTP al puerto 1220, una vulerabilidad distinta de CAN-2003-0502.Apple QuickTime / Darwin Streaming Server anteriores a 4.1.3f permite a atacantes remotos causar una denegación de servicio (caída) mediante una petición a view_broadcast.cgi que no contengan los parámetro requeridos.parse_xml.cgi en Appel QuickTime / Darqin Streaming Server anteriores a 4.1.3g permite a atacantes remotos obtener el código fuente de ficheros procesables mediante el parámetro de nombre de fichero.Apple Quicktime / Darwin Streamin Server anteriores a 4.1.3f permite a atacantes remotos obtener el código fuente de scritps añadiendo a las peticiones al peticiones HTTP al mismo caractéres espacio (%20) o punto (%2e), por ejemplo a view_broadcast.cgi.Vulnerabildad de cruce de directorios en Apple QuickTime / Darwin Streaming Server anteriores a 4.1.3f permite a atacantes remotos leer ficheros arbitrarios mediante un ... (tres puntos) en una petición HTTP.La instalación de Apple QuickTime / Darwin Streaming Server anteriores a 4.1.3f arranca el servididor de adminstración con una página de "Asistente de Configuración" que permite a atacantes remotos establecer la contraseña del adminstrador y ganar priviligios antes que el administrador real.Desbordamiento de búfer en mikmod 3.1.6 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante un archivo de ficheros (por ejemplo zip) que contiene un fichero con un nombre largo.Vulnerabilidad desconocida en el diseccionador de DCERPC en Ethereal 0.9.12 y anteriores permite a atacantes remotos causar una denegación de servicio (consumición de memoria) mediante una cierta cadena NDR.El examinador OSI en Ethereal 0.9.12 y anteriores permite atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante longitudes de prefijos IPv4 o IPv6 inválidas, posiblemente disparando un desbordamiento de búfer.El examinador de SPNEGO en Ethereal 0.9.12 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) mediante un valor ASN.1 inválido.La función tvb_get_nstringz0 en Ethereal 0.9.12 y anteriores no maneja adecuadamente un búfer de tamaño cero, con consecuencias desconocidas.Ethereal 0.9.12 y anteriores no maneja ciertas cadenas adecuadamente, con consecuencias desconocidas, en los disectores (1) BGP, (2) WTP, (3) DNS, (4) 802.11, (5) ISAKMP, (6) WSP, (7) CLNP, (8) ISIS, and (9) RMI.Múltiples desbordamientos de búfer en gnocatan 0.6.1 y versiones anteriores, permiten a atacantes la ejecución de código arbitrario.Varios visores de PDF, incluidos Adobe Acrobat 5.06 y Xpdf 1.01 permiten a atacantes remotos la ejecución arbitraria de comandos mediante metacaracteres de shell en un hipervínculo embebido.Desbordamiento de búfer en net_swapscore para typespeed 0.4.1 y versiones anteriores, permite a atacantes remotos la ejecución arbitraria de código.Desbordamiento de búfer en search.cgi de mnoGoSearch 3.1.20 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro ul largo.Desbordamiento de búfer en search.cgi de mnoGoSearch 3.2.10 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro tmplt largo.eldav 0.7.2 y anteriores (un cliente WebDAV para Emacs) permite a usuarios locales crear o sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos sobre ficheros temporales.El (1) semi MIME library 1.14.5 y anteriores, y (2) wemi 1.14.0 y posiblemente otras versiones, permiten a usuarios locales la sobreescritura de ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales.Múltiples desbordamientos de búfer en Orville Write (orville-write) 2.53 y anteriores permiten a usuarios locales ganar privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la capacidad de soporte transparente de SID en PHP anteriores a 4.3.2 (session.use_trans_sid) permite a atacantes remotos insertar script arbitrario mediante el parámetro PHPSESSIDDesbordamiento de búfer basado en la pila en GTKSee 0.5 y 0.5.1 permite a atacantes remotos ejecutar código arbitrario mediante una imagen PNG de ciertas profundidades de color.Desbordamiento de búfer en webfs anteriores a 1.17.1 permite a atacantes remotos ejecutar código arbitrario mediante una petición HTTP con una Petición-URI larga.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Internet Explorer 5.5 y 6.0, probablemente en un componente que también es utilizado por otros productos de Microsoft, permite a atacantes remotos la inserción de rutinas web arbitrarias mediante un fichero XML que contiene un error sintáctico, que inserta la rutina en el mensaje de error resultante.La característica de errores HTTP personalizados en Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos ejecutar script en la Zona Local mediante un argumento a shdocvw.dll que causa que se genere un enlace "javascript:"Portmon 1.7 y posiblemente versiones anteriores permiten a usuarios locales leer y escribir ficheros arbitrarios mediante las opciones de línea de comandos -c (fichero anfitrión) o -l (fichero de registro).Progress Database 9.1 a 9.1D06 se confia en la entrada del usuario para cargar librerias usando dlopen, lo que permite a usarios locales ganar privilegios mediante una variable de entorno PATH que apunta a las librerías maliciosas, como ha sido demostrado usando libjutil.so en _proapsv, o el parámetro de línea de comandos -installdir, como ha sido demostrado usando librocket_r.so en _dbagent.El demonio RADIUS Cistron (radiusd-cistron) 1.6.6 y anteriores permite a atacantes remotos causar una dengación de servicio y posiblemente ejecutar código arbitrario mediante un valor largo en el atributo NAS-Port, que es interpretado como un número negativo y causa un desbordamiento de búfer.Múltiples desbordamientos de búfer en xbl anteriores a 1.0k permite a usuarios locales ganar privilegios mediante ciertos argumentos de linea de comandos largos.Desbordamientos de búfer en osh anteriores a 1.7-11 permite a usuarios locales ejecutar código arbitrario y evitar restricciones de shell mediante varibles de entorno largas o "redirecciones de ficheros" largas.traceroute-nanog 6.1.1 permite a usuarios locales sobreescribir memoria no autorizada y posiblemente ejecutar código arbitrario mediante ciertos argumentos que causan un desbordamiento de entero que se usa cuando se asigna memoria , lo que produce un desbordamiento de búfer.Múltiples desbordamientos de búfer en xgalaga 2.0.34 y anteriores permitena a usuarios locales ganar privilegios mediante una varible de entorno HOME larga.La librería imagemagick libmagick 5.5 y anteriores crea ficheros temporalas de manera insegura, lo que permite a usuarios locales crear o sobreescribir ficheros arbitrarios.VisNetic WebSite 3.5 permite a atacantes remotos obtener la ruta completa del servidor mediante una petición conteniendo una carpeta que no existe, lo que filtra la ruta en un mensaje de error, como se demostró usando _vti_bin/fpcount.exe.Vulnerabilidad desconocida en HP NonStop Server D40.00 a D48.03, y G01.00 a G06.20, permite a usuarios locales ganar privilegios adicionales.KDE Konqueror de KDE 3.1.2 y anteriores no elimina los credenciales de autenticación de URLs de la forma "usuario:contraseña@máquina" en la cabecera HTTP-Referer, lo que podría permitir a sitios web remotos robar las credenciales de páginas que enlazan a esos sitios.El programa rotatelogs en Apache anteriores a 1.3.28 para Windows y OS/2, no ignora adecuadamente ciertos caractéres de control que son recibidos por la tubería, lo que podría permitir a atacantes remotos causar una denegación de servicio./proc/tty/driver/serial en Linux 2.4.x revela el número exacto de caractéres usado en enlaces serie, lo que podría permitir a usuarios locales obtener información potencialmente sensible como la longitud de las contraseñas.Una condición de carrera en la manera que los punteros env_start y env_end son inicializados en la llamada al sistema execve y usada en fs/proc/base.c en Linux 2.4 permite a usuarios locales causar una denegación de servicio (caída).El código RPC en el kernel 2.4 de Linux establece la bandera de reusar cuando se crean sockets, lo que podría permitir a usuarios locales atar puertos UDP usados por servicios privilegiados como nfsd.La función del kernel strncpy en Linux 2.4 y 2.5 no rellena con %NUL el búfer de otra arquitectura que no sea x86, opuestamente a la conducta esperada de la strncpy implementada en libc, lo que podría llevar a fugas de información.Error de fuera-por-uno (off-by-one) en la función fb_realpath(), derivada de la función realpath de BSD, pude permitir a atacantes ejecutar código arbitrario, como se ha demostrado en wu-ftpd 2.5.0 a 2.6.2 mediante comandos que causan que nombres de rutas de tamaño MAXPATHLEN+1 disparen un desbordamiento de búfer, incluyendo: (1) STOR, (2) RETR, (3) APPE, (4) DELE, (5) MKD, (6) RMD, (7) STOU, y (8) RNTO.Vulnerabilidad desconocida en ip_nat_sack_adjust de Netfilter en los kernels de Linux 2.4.20 y algunos 2.5.x,cuando CONFIG_IP_NF_NAT_FTP o CONFIG_IP_NF_NAT_IRC están activados, o los módulos ip_nat_ftp o ip_nat_irc están cargados, permite a atacantes remotos causar una denegación de servicio (caída) en sistemas usando NAT, posiblemente debido a un error de signos de enterosPostfix 1.1.11 y anteriores permite a atacantes remotos usar Postfix para llevar a cabo "escaneos de rebote" o ataques de denegación de servicio distribuidos (DDoS) contra otras máquinas mediante una dirección de correo electrónico a la máquina local que contenga la dirección IP objetivo y el nombre del servicio seguido de una cadena "!", lo que hace que Postfix intente usar SMTP para comunicarse con el objetivo en el puerto asociado.Desbordamiento de búfer en el Convertidor HTML (HTML32.cnv) de varios sistemas operativos Windows, permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante una operación de cortar-y-pegar, como se ha demostrado en Internet Explorer 5.0 usando un arguemento "align" larga en una etiqueta HR.Desbordamiento de búfer en el control ActiveX "RuFSI Utility Class" (tambien llamado "RuFSI Registry Information Class"), usado en el servicio Symantec Security Check, permite a atacantes remotos ejecutar código arbitrario mediante un argumento largo a CompareVersionStringsDesbordamiento de búfer en WebAdmin.exe de WebAdmin permite a atacantes remotos ejecutar código arbitrario mediante una petición HTTP al WebAdmin.dll con un argumento USER largo.La capacidad IPv6 en IRIX 6.5.19 permite a atacantes remotos causar una denegación de servicio (cuelgue) en inetd mediante un escaneo de puertos.Vulnerabilidad desconocida en la capacida IPv6 de IRIX 6.5.19 hace que snoop procese paquetes como el usuario root, con implicaciones desconocidas.Vulnerabilidad de cruce de directorios en iWeb Server permite a atacantes remotos leer ficheros arbitrarios mediante una petición HTTP conteniendo secuencias .. (punto punto)Vulnerabiladad de atravesamiento de directorios en iWeb Server 2 permite a atacantes remotos leer ficheros arbitrarios mediante una petición HTTP conteniendo secuencias .. (punto punto) codificadas en la URL ("%5c%2e%2e").La llamada del sistema execve en Linux 2.4.x registra el descriptor de fichero del proceso ejecutable en la tabla de ficheros del proceso llamante, lo que permite a usuarios locales ganar acceso de lectrura a descriptores de fichero restringidos.wzdftpd 0.1rc4 y anteriores permiten a atacantes remotos causar una denegación de servicio (caída) mediante un comando PORT sin argumento.Vulnerabilidad de cadena de formato en (1) Bahamut IRCd 1.4.35 y anteriores, y otros demonios IRC basados en Bahamut, incluyendo (2) digatech 1.2.1, (3) methane 0.1.1, (4) AndromedeIRCd 1.2.3-Release, y (5) ircd-RU, cuando corren en modo de depuración, permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una petición conteniendo cadenas de formato.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el libro de visitas de WebBBS permite a atacantes remotos insertar script web arbitrario mediante los campos Nombre, Correo Electrónico, o Mensaje.VMware Workstation 4.0 para Linux permite a usuarios locales sobreescribir ficheros arbitrarios y ganar privilegios mediante una manipulación de enlaces simbólicos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en TUTOS 1.1 permite a atacantes remotos insertar script web arbitrario, como se demuestra usando el parámetro msg a file_select.php.TUTOS 1.1 permite a atacantes remotos ejecutar código arbitario subiendo el código usando file_new.php, y accediendo al código subido mediante una petición al repositorio que contiene el código.Vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en XMB Forum 1.8 Partagium permite a atacantes remotos insertar script arbitrario mediante el parámetro member en member.php, o el parámetro action en buddy.phpVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en viewtopic.php de phpBB permite a atacantes remotos insertar scritp web arbitrario mediante el parámetro topic_idDesbordamiento de búfer en Progress 4GL Compiler 9.1D06 y anteriores permite a atacantes ejecutar código arbitrario mediante código fuente que contenga un tipo de datos no válido y largo.Vulnerabilidad de inyección de SQL en viewtopic.php de phpBB 2.0.5 y anteriores permite a atacantes remotos robar picadillos (hashes) de contraseñas mediante el parámetro topic_id.Múltiples desbordamientos de búfer en Kerio MailServer 5.6.3 permite a usuarios remotos autenticados causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un parámetro showuser largo en el módulo do_subscribe, un parámetro folder largo en el módulo add_acl, un parámetro folder largo en el módulo list, un parámetro user largo en el módulo do_map.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Kerio MailServer 5.6.3 permite a atacantes remotos insertar script web arbitrario mediante el parámetro add_name en el módulo add_acl, o el parámetro alias en el módulo do_map.tcptraceroute 1.4 y anteriores tiene un fallo al soltar los privilegios de root después de obtener un descriptor de fichero para capturar paquetes, lo que puede permitir que usuarios locales ganen acceso al descriptor mediante una vulnerabilidad seperar en tcptraceroute.La instalación de Dantz Retrospect Client 5.0.540 en MacOS X 10.2.6, posiblemente otras versiones, crea directorios y ficheros críticos con permisos de escritura para todo el mundo, lo que permite a usuarios locales ganar privilegios de otros usuarios reemplazando programas con con código malicioso.El módulo Tutorials 2.0 en XOOPS y E-XOOPS no comprueba el tipo MIME cuando se suben imágenes, y permite a atancantes remotos ejecutar código arbitario subiendo un fichero PHP en lugar de una imagen, y entonces accediendo directamente al fichero subido mediante una petición HTTP.Vulnerabilidad de secuencias de comandos (XSS) en search.asp de Snitz Forums 3.4.03 y anteriores permite a atacantes remotos ejecutar script web arbitrario mediante el parámetro Search.Snitz Forums 3.4.03 y anteriores permite a atacantes ganar privilegios como otros usuarios robando y reutlizando la contraseña cifrada después de haber obtenido un identificador de sesión válido.password.asp en Snitz Forums 3.4.03 y anteriores permite a atacantes remotos reestablecer contraseñas y ganar privilegios de otros usuarios mediante una petición directa a password.asp con un identificador (id) de miembro modificado.Vulnerabildad de secuencias de comandos en sitios cruzados en Lednews 0.7 permite a atacantes remotos insertar script web arbitrario mediante un elemento de noticas.Microsoft Windows 2000 pre-SP4 no maneja adecuadamente tuberias con nombre (named pipes) a través de la API CreateFile, de forma que usuarios locales pueden ganar privilegios llamando al procedimiento almacenado extendidoxp_fileexist de SQL Server con un nombre de tubería como argumento en vez de un fichero local.Caché Database 5.x instala /cachesys/bin/cache con permisos de escritura para todo el mundo, lo que permite a usuarios locales ganar privilegios modificando la caché y ejecutándola mediante cuxs.Caché Database 5.x instala el directorio /cachesys/csp con permisos inseguros, lo que permite a usuarios locales ejecutar código arbitrario añadiendo secuencias de comandos (scripts) de servidor que son ejecutados con privilegios de root.Mantis 0.17.5 y anteriores almacena sus contraseñas de base de datos en un fichero de configuración legible por todo el mundo, lo que permite a usuarios locales realizar operaciones de base de datos no permitidas.Vulnerabilidad de inyección de SQL en el módulo de autenticación de PostgreSQL (mod_sql_postgress) de ProFTPD anteriores a 1.2.9rc1 permite a atacantes remotos ejecutar SLQ arbitrario y ganar privilegios saltándose la autenticación o robando contraseñas mediante nombre de usuario (comando USER).El sistema de ficheros /proc de Linux permite a usuarios locales obtener información sensible abriendo varias entradas en /proc/self antes de ejecutar algún programa con setuid, lo que hace que el programa no consiga cambiar al propietario y los permisos de ese fichero.Apple QuickTime / Darwin Streaming Server anteriores a 4.1.3g permite a atacantes remotos causar una denegación de servicio (caída) mediante un secuencia .. (punto punto) seguida por un nombre de dispositivo MS-DOS (por ejemplo AUX) en una petición puerto HTTP al puerto 1220; es una vulnerabilidad distinta a CAN-2003-O421.Desbordamiento de búfer en la función de API ShellExecute de SHELL32.DLL en Windows 2000 anterior a SP4 puede permitir a un atacante causar una denegación de servicio o ejecutar código arbirtrario mediante un tercer arguemento largo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Phpgroupware 0.9.14.003 (también conocido como webdistro) permite a atacantes remotos insertar HTML o script web arbitrario, como se ha demostrado con una petición a index.php en el módulo de libreta de direcciones.Vulnerabilidad de atravesamiento de directorios en Microsoft Netmeeting 3.01 2000 anterior a SP4 permite a atacantes remotos leer ficheros arbitrarios mediante una secuencia "...." (punto punto) en una petición de transferencia de fichero.Microsoft NetMeeting 3.01 2000 pre-SP4 permite a atacantes remotos causar una denegación de servicio (cierra de la conferencia) mediante paquetes malformados, como se ha demostrado mediante la conversación chat.Desbordamiento de búfer basado en la pila en Active Directory de Windows 2000 pre-SP4 permite a atacantes remotos causar una denegación de servicio (reinicio) y posiblemente ejecutar código arbitrario mediante un petición de búsqueda LDAP version 3 con un número grande de clausulas "AND" y "OR", y posiblemente otras, lo que hace que LSASS.EXE se caiga.Desbordamiento de búfer en la función WWWLaunchNetscape de Adobe Acrobat Reader 5.0.7 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante un fichero .pdf con un enlace largo.Vulnerabilidad de inyección de SQL en Cyberstrong eShop 4.2 y anteriores permite a atacantes remotos robar información de autenticación y ganar privilegios mediante el parámetro ProductCode en (1) 10expand.asp, (2) 10browse.asp, y (3) 20review.asp.Vulnerabilidad de cadena de formatoen ezbounce 1.0 a 1.50 permite a atacantes remotos ejecutar código arbitrario mediante el comando "sessions".El servidor web de dispostivos inalámbiricos Cisco Aironet AP1x00 Series corriendo ciertos versiones de IOS 12.2 permite a atacantes remotos causar una denegación de servicio (recarga) mediante una URL malformada.Cisco IOS 12.2 y anteriores genera un mensaje "% Login Invalid" en vez de solicitar una contraseña cuando se suministra un nombre de usuario inválido, lo que permite a atacantes remotos identificar nombres de usuario válidos e intentar averiguar la contraseña con métodos de fuerza bruta, como ha informado Aironet Bridge.Microsoft Internet Explorer permite a atacantes remotos saltarse las restriciones de cookies pretendidas en una aplicación web mediante secuencias de atravesamiento de directorios "%2e%2e" (punto punto codificado) en una URL, lo que hace que Internet Explorer envíe la cookie fuera de los subconjuntos de URL especificados, por ejemplo a una aplicación vulnerable que corre en el mismo servidor que la aplicación objetivo.Apple Safari permite a atacantes remotos saltarse las restriciones de cookies pretendidas en una aplicación web mediante secuencias de atravesamiento de directorios "%2e%2e" (punto punto codificado) en una URL, lo que hace que Safari envíe la cookie fuera de los subconjuntos de URL especificados, por ejemplo a una aplicación vulnerable que corre en el mismo servidor que la aplicación objetivo.Vulnerabilidad de inyección de SQL en los módulos de autenticación PostgreSQL y MySQL de teapot 0.3.5 y anteriores permite a atacantes ejecutar código SQL arbitrario y posiblemente ganar privilegios.cnd.c en mgetty 1.1.28 y anteriores no filtra apropiadamante caractéres no imprimibles y comillas, lo que puede permitir a atacantes remotos ejecutar comandos arbitrarios mediante metacaractéres de shell en las cadenas (1) ID de llamante o (2) nombre de llamante.faxrunqd.in en mgetty 1.1.28 y anteriores, permite a usuarios locales sobreescribir ficheros mediante un ataque de enlaces simbólicos en ficheros JOB.El salvapantallas de MacOS X permite a usuarios con acceso físico a la máquina hacer que el salvapantallas se caiga y ganar acceso a la sesión subyacente mediante un número de caracteres largo en el campo de contraseña, posiblemente disparando un desbordamiento de búfer.Ciertas versiones de Internet Explorer 5 y 7, en ciertos entornos Windows, permite a atacantes remotos causar una denegación de servicio (cuelgue) con una URL a C:\\AUX (nombre de dispositivo MS-DOS) y posiblemente otros dispositivos.Trillian 1.0 Pro y 0.74 Freeware permite a atacantes remotos causar una denegación de servicio (caída) mediente un mensaje TypingUser en el que la cadena "TypingUser" ha sido modificada.Vulnerabilidad de secuenicias de comandos en sitios cruzados (XSS) en cPanel 6.4.2 permite a atacantes remotos insertar HTML arbitrario y posiblemente ganar privilegios de adminstrador de cPanel mediante código en una URL que es registrada pero no entrecomillada adecuadamente cuando se visualiza mediante el Registro de Errores o la pantalla de Últimos Visitantes.Múltiples vulnerabilidades de inyección de SQL en ProductCart 1.5 a 2 permite a atacantes remotos ganar acceso al panel de control de admin mediante el parámetro idadmin de login.asp, o ganar otros privilegios mediante el parámetro email de custva.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados en msg.asp de ciertas versiones de ProductCart permite a atacantes remotos ejecutar script web arbitrario mediante le parámetro mensajeQt en Knoppix 3.1 Live CD permite a usuarios locales sobreescribir ficheros arbitrarios mediante un enlace de enlaces simbólicos (symlink) sobre el fichero temporal .qt/qt_plugins_3.0rcLa función getCanonicalPath en Windows NT 4.0 puede liberar memoria que no posee y causar una corrupción en el montículo, lo que permite a atacantes causar una denegación de servicio (caída) mediante peticiones que causa que un nombre de fichero largo sea pasado a getCanonicalPath, como se ha demostrado en la JVM de IBM usando una cadena larga en el método de Java java.io.getCanonicalPath.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft Internet Security and Acceleration (ISA) Server 2000 permite a atacantes remotos inyectar script web arbitrario en la porción del nombre de dominio, que no es limpiado adecuadamente en las páginas de error por defecto (1) 500.htm ("500 Internal Server Error") o (2) 404.htm ("404 No encontrado").Desbordamiento de búfer en el interfaz DCOM (Distributed Component Object Model) en el servicio RPCSS permite a atacantes remotos la ejecución arbitraria de código mediante una petición RPC mal construida con un parámetro 'nombre de fichero' largo. Es una vulnerabilidad diferente a las CAN-2003-0352 (utilizada por Blaster y Nachi) y la CAN-2003-0715.Desbordamiento de búfer en el control ActiveX BR549.DLL de Internet Explorer 5.01 SP3 a 6.0 SP1 permite a atacantes remotos ejecutar código arbitrario.Internet Explorer 5.01 SP3 a 6.0 SP1 permite a atacantes remotos acceder a y ejecutar script en el dominio "Mi PC" usando la caché del navegador; también llamada vulnerabilidad "Ejecución de scritp en el navegador en la zona Mi PC".Internet Explorer 5.01 SP3 a 6.0 SP1 no determina adecuadamente tipos de objetos devueltos por los servidores web, lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante una etiqueta "object" con un parámetro de datos a un fichero malicioso almacenado en un servidor que devuelve un "Content-Type" inseguro; también llamada vulnerabilidad de "Tipo de Objeto".Desbordamiento de búfer basado en la pila en ciertas funciones de servicio de Active Directory en LSASRV.DLL de Local Security Authority Subsystem Service (LSASS) en Microsoft Windows NT 4.0 SP6a, 2000 SP2 a SP4, XP SP1, Server 2003, NetMeeting, Windows 98, y Windows ME permite a atacantes remotos ejecutar código arbitrario mediante un paquete que causa que la función DsRolerUpgradeDownlevelServer cree entradas de depuración largas en el fichero DCPROMO.LOG, como las explotadas por el gusano Sasser.Desbordamiento de búfer en xbl 1.0k y anteriores permite a usuarios locales ganar privilegios mediante una opción de linea de comandos -display larga.Vulnerabilidad de cruce de directorios en phpSysInfo 2.1 y anteriores permite a atacantes con acceso de escritura a un directorio local como el usuario PHP o causar una denegación de servicio mediante secuencias .. (punto punto) en los parámetro template o lng.El cliente de IRC Emacs liece 2.0+0.20030527 y anteriores crea ficheros temporales de manera insegura, lo que podría permitir a usuarios locales sobreescribir ficheros arbitrarios como otros usuarios.El fichero mailcap de mozart 1.2.5 y anteriores causa que aplicaciones Oz sean pasadas al intérprete Oz, lo que permite a atacantes remotos ejecutar programas Oz en un cliente que tenga en cuenta MIME.skk (programa de conversión Simple Kana a Kanji) 12.1 y anteriores, y el paquete ddskk basado en skk, crea ficheros temporales de forma no segura, lo que permite a usuarios locales sobreescribir ficheros arbitrarios.El código de procesamiento de direcciones en Postfix 1.1.12 y anteriores permite a atacantes remotos causar una denegación de servicio (bloqueo) mediante (1) una dirección envoltorio malformada a una máquina local que generaría un rebote y que contenga la cadena ".!" en las cabeceras MAIL FROM Y Errors-To, lo que hace que nqmgrse cuelge, o (2) mediante un MAIL FROM con un RCPT TO conteniendo una cadena ".!", lo que hace que una instancia del oyente SMTP se cuelgue.gtkhtml anteriores a las 1.1.10, como es utilizado en Evolution, permite a atacantes remotos la causar la Denegación de Servicios (DoS) por caida, mediante mensajes malformados que provocan que se referencie a un puntero nulo.Múltiples desbordamientos de búfer en mod_alias y mod_rewrite de Apache anteriores a 1.3.29, con consecuencias y métodos de ataque desconocidos, relacionados con una expresión regular con más de 9 capturas.Desbordamiento de enteros en OpenSSL 0.9.6 y 0.9.7 permite a atacantes remotos causar una denegación de servicio (caída) mediante un certificado SSL de cliente con ciertos valores en la etiqueta ASN.1.OpenSSL 0.9.6 y 0.9.7no lleva bien la cuenta del número de caractéres de ciertas entradas ASN.1, lo que permite a atacantes remotos causar una denegación de servicio (caída) mediante un certifiucado que hace que OpenSSL lea más allá del búfer cuando una forma larga es usada.Vulnerabilidad de doble liberación (de memoria) en OpenSSL 0.9.7 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante un certificado de cliente SSL con una cierta condificación ASN.1 no válida.up2date 3.0.7 3.1.23 no verifica adecuadamente firmas RPM GPG, lo que podría permitir a atacantes remotos instalar paquetes sin firmar de la Red Hat Network, si esa red queda comprometida.GDM anteriores a 2.4.1.6, cuando usa la característica "examinar errores de sesión", permite a usuarios locales leer ficheros arbitrario mediante un ataque de enlaces simbólicos en el fichero ~/.xsession-errorsVulnerabilidad desconocida en el soporte XDMPC (X Display Manager Control Protocol - Protocolo de Control de Administrador de Visualizador X) en GDM anteriores a 2.4.1.6 permite a atacantes causar una denegación de servicio (caída del demonio), un problema diferente de CAN-2003-0549.Vulnerabilidad desconocida en el soporte XDMPC (X Display Manager Control Protocol - Protocolo de Control de Administrador de Visualizador X) en GDM anteriores a 2.4.1.6 permite a atacantes causar una denegación de servicio (caída del demonio), un problema diferente de CAN-2003-0548.El protocolo STP, activado en Linux 2.4.x, no provee de suficiente seguridad por diseño, lo que permite a atacantes modificar la topología de puente.La implementación del protocolo STP en Linux 2.4.x no verifica adecuadamente ciertas longitudes, lo que podría permitir a atacantes causar una denegación de servicio.Linux 2.4.x pemite a atacantes remotos suplantar entradas en la tabla de reenvio de puente (bridge forwarding) mediante paquetes falsificados cuya dirección de origen es la misma que la del objetivo.Desbordamiento de búfer en el plugin de la Herramienta de Detección de cliente (CDT) (npcdt.dll) de Netscape 7.02 permite a atacantes remotos ejecutar código arbitrario mediante un adjunto con un nombre de fichero largo.NeoModus Direct Connect 1.0 build 9, y posiblemente otras versiones, permite a atacantes remotos causar una denegación de servicio (consumición de conexiónes y posiblemente de memoria) mediante una inundación de peticiones ConnectToMe con direcciones IP y puertos arbitrarios.ImageMagick 5.4.3.x y anteriores permite a atacantes causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante un nombre de fichero con "%x", posiblemente disparando un vulnerabilidad de cadena de formato.Polycom MGC 25 permite a atacantes remotos causar una denegación de servicio (caída) mediante un número largo de peticiones "user" al puerto de control 5003, como se ha demostrado usando el probador de estrés blast TCP.Vulnerabilidad de inyección de SQL en login.asp de StoreFront 6.0, y posiblemente versiones anteriores, permite a atacantes remotos obtener información sensible de usuario mediante sentencias SQL en el campo de contraseña.Desbordamiento de búfer en LeapFTP 2.7.3.600 permite a servidores FTP remotos ejecutar código arbitrario mediante una dirección IP larga en una respuesta a una petición PASV.mainfile.php en phpforum 2 RC-1, y posiblemente versiones anteriores, permite a atacantes remotos código PHP arbitrario modificando el parámetro MAIN_PATH para referenciar a una URL en un servidor web remoto que contenga el código.Vulnerabilidad de inyección de SQL en shopexd.asp de VP-ASP permite a atacantes remotos ganar privilegios de administrador mediante el parámetro ID.Múltiples desbordamientos de búfer en IglooFTP PRO 3.8 permite a servidores FTP remotos ejecutar código arbitrario mediante un mensaje de bienvenida largo, o respuestas largas a los comandos del cliente, o los comandos USER, PASS, ACCT y posiblemente otros comandos.Desbordamiento de búfer en el manejador PERL CGI2PERL.NLM en Novell Netware 5.1 y 6.0 permite a atacantes remotos causar una denegación de servicio (ABEND) mediante una cadena de entrada larga.Múltiples vulnerabilidades en múltiples implementaciones de fabricantes del protocolo S/MIME (Secure/Multiporpouse Internet Mail Extensions) permiten a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un mensaje de correo electrónico S/MIME conteniendo ciertas instrucciones ASN.1 inesperadas, como se ha demostrado usando el paquete de pruebas NISSC.Múltiples vulnerabilidades en múltiples implementaciones de fabricantes del protocolo X.400 permite a atacantes remotos causar un denegación de servicio y posiblemente ejecutar código arbitrario mediante un mensaje X.400 conteniendo ciertas construcciones ASN.1 inesperadas, como se ha demostrado usando el paquete de pruebas NISSC.Cisco IOS 11.x y 12.0 a 12.2 permite a atacantes remotos causar una denegación de servicio (bloqueo de tráfico) enviando una cierta secuencia de paquetes IPv4 a una interfaz del dispositivo, causando que la cola de entrada de ese interfaz sea marcada como llena.Vulnerabilidad desconocida en nsd de SGI IRIX versiones 6.5.x a la 6.5.20f, y posiblemente anteriores, permite a atacantes causar la denegación de servicio (consumo de memoria).Las retrollamadas DNS en nsd en SGI IRIX 6.5.x a 6.5.20f, y posiblemente versiones anteriores, no llevan a cabo sufientes comprobaciones de saneamiento, con impacto desconocido.Vulnerabilidad desconocida en SGI IRIX de la 6.5.x a la 6.5.20, y posiblemente versiones anteriores, permite a usuarios locales causar un volcado de memoria y posiblemente obtener privilegios mediante ciertas variables de entorno , una vulnerabilidad diferente a CVE-2001-0797 y CVE-1999-0028.Desbordamiento de búfer basado en el montón en el demonio de servicios de nombre (nsd) en SGI IRIX 6.5.x a 6.5.21f, y posiblemente versiones anteriores, permite a atacantes ganar privilegios de root mediante la lista gid AUTH_UNIX.Vulnerabilidad desconocida en el demonio NFS (nfsd) en SGI IRIX 6.5.19f y anteriores permite a atacantes remotos causar una denegación de servicio (pánico del kernel) mediante ciertos paquetes que causan errores de decodificación XDR, una vulnerabilidad diferente de CAN-2003-0619.mpg123 0.59r permite a atacantes remotos causar denegación de servicio, y posiblemente ejecutar código arbitrario mediante un fichero MP3 con tasa binaria cero, lo que crea un tamaño de marco negativo.cci_dir en IBM UniVerse 10.0.0.9 y anteriores crea enlaces duros y desenlaza (unlink) ficheros como root, lo que permite a usuarios locales ganar privilegios borrando y sobreescribiendo ficheros arbitrarios.uvadmsh en IBM U2 UniVerse 10.0.0.9 y anteriores confía en la opción de línea de comandos -uv.install suministrada por el usuario para encontrar y ejecutar el programa uv.install, lo que permite a usuarios locales ganar privilegios proveendo una ruta que esté bajo control del usuario.Desbordamiento de búfer en uvadmsh en IBM U2 UniVerse 10.0.0.9 y anteriores permite al usuario uvadm ejecutar código arbitrario mediante un argumento de línea de comandos -uv.install largo.X Fontserver en Truetype fonts (xfstt) 1.4 permite a atacantes remotos causar la denegación de servicio y posiblemente la ejecución de código arbitrario mediante paquetes: FS_QueryXExtents8 FS_QueryXBitmaps8 y posiblemente otros tipos de paquete con un valor grande en num_ranges lo que causa un acceso fuera de rango al array.Desbordamiento de búfer en las utilidades de Backup (copia de seguridad) y Restore (restauración) para Unix (BRU) 17.0 y anteriores, cuando se ejecuta setuid, permite a usuarios locales la ejecución de código arbitrario mediante un argumento largo en la ínea de comando.Vulnerabilidad de cadena de formato en la utilidad de copia de seguridad y restauración (Backup and Restore Utility) BRU 17.0 y anteriores, cuando se ejecuta con setuid, permite a usuarios locales ejecutar código arbitrario mediante especificadores de cadena en un argumento de línea de comandos.Vulnerabilidad de inyección de SQL en login.asp de Brooky eStore 1.0.1 a 1.0.2b permite a atacantes remotos saltarse la autenticación y ejecutar código SQL arbitrario mediante parámetros user o pass largos.Brooky eStore 1.0.1 a 1.0.2b permite a atacantes remotos obtener información sensible de rutas mediante una petición HTTP directa a settings.inc.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Infopop Ultimate Bulletin Board (UBB) 6.x permite a usuarios remotos autenticados ejecutar script web arbitrario y ganar acceso administrativo mediante el atributo "displayed name" de la galletita "ubber".admin.php en Digi-news 1.1 permite a atacantes remotos saltarse la autenticación mediante una galletita (cookie) con el nombre de usuario establecido al nombre del administrador, lo que satisface una condición inapropiada en admin.php de no requerir una contraseña correcta.admin.php en Digi-ads 1.1 permite a atacantes remotos saltarse la autenticación mediante una galletita (cookie) con el nombre de usuario establecido al nombre del administrador, lo que satisface una condición inapropiada en admin.php de no requerir una contraseña correcta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Splatt Forum permite a atacantes remotos insertar HTML y script web arbitrarios mediante el campo de icono de envio (image_subject).** RECHAZADA ** vulnerabilidad duplicadaKonqueror en KDE 3.1.3 y anteriores (kdelibs) permite a atacantes remotos saltarse las restriciones de cookies pretendidas en una aplicación web mediante secuencias de atravesamiento de directorios "%2e%2e" (punto punto codificado) en una URL, lo que hace que Konqueror envíe la cookie fuera de los subconjuntos de URL especificados, por ejemplo a una aplicación vulnerable que corre en el mismo servidor que la aplicación objetivo.Opera permite a atacantes remotos saltarse las restriciones de cookies pretendidas en una aplicación web mediante secuencias de atravesamiento de directorios "%2e%2e" (punto punto codificado) en una URL, lo que hace que Opera envíe la cookie fuera de los subconjuntos de URL especificados, por ejemplo a una aplicación vulnerable que corre en el mismo servidor que la aplicación objetivo.Mozilla permite a atacantes remotos saltarse las restriciones de cookies pretendidas en una aplicación web mediante secuencias de atravesamiento de directorios "%2e%2e" (punto punto codificado) en una URL, lo que hace que Mozilla envíe la cookie fuera de los subconjuntos de URL especificados, por ejemplo a una aplicación vulnerable que corre en el mismo servidor que la aplicación objetivo.Desbordamiento de búfer en WiTango Application Server and Tango 2000 permite a atacantes remotos ejecutar código arbitrario mediante una cookie larga a Witango_UserReference.FDclone 2.00a, y algunas versiones anteriores, crea directorios temporales con nombres predecibles, y los usa si ya existen, lo que permite a usuarios locales leer o modificar ficheros de otros usuarios de fdclone creando el directorio antes de tiempo.Vulnerabilidad desconocida en la visualización de Merge anteriores a 5.3.23a en UnixWare 7.1x permite a usuarios locales ganar privilegios de root.Múltiples vulnerabilidades de inyección de SQL en el módulo infolog de phpgroupware 0.9.14 y anteriores podría permitir a atacantes remotos realizar acciones no autorizadas en la base de datos.Vulnerabilidad desconocida en la capacidad de Sistema de Ficheros Virtual (VFS) de phpGroupWare 0.9.16preRC, y versiones anteriores a 0.9.14.004 con implicaciones desconocidas, relacionadas con que la ruta VFS esté bajo la raíz de documentos web.Workgroup Manager en Apple Mac OS X Server 10.2 a 10.2.6 no deshabilita una contraseña para una cuenta nueva antes de que sea guardado por primera vez, lo que permite a atacantes remotos ganar acceso no autorizado mediante la nueva cuenta antes de que sea guardada.Múltiples vulnerabildades de secuencias de comandos en sitios cruzados (XSS) en Bugzilla 2.16.x anteriores a 2.16.3, y 2.17.x anteriores a 2.17.4, permite a atacantes remotos insertar HTML arbitrario o script web mediante (2) múltiples plantillas HTML rusas y alemanas por defecto, o (2) atributos ALT y NAME en etiquetas AREA como las usadas en la característica de generación de gráficos GraphViz de gráficos de depencias locales.Bugzilla 2.16.x anteriores a 2.16.3, 2.17.x anterioreas a 2.17.4, y versiones anteriores permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales que son creados en directorios con permisos de escritura para el grupo o para todos los usuarios.Windows Media Player (WMP) 7 y 8, corriendo en Internet Explorer y posiblemente otros productos de Microsoft que procesan HTML, permite a atacantes remotos saltarse restricciones de zona y acceder o ejecutar ficheros arbitrarios mediante una etiqueta IFRAME apuntando a un fichero ADF cuyo "Content-location" contiene una URL de tipo "File://".El interfaz RPC DCOM en Windows 2000 SP3 y SP4 permite a atacantes remotos causar una denegació de servicio (caída), y a atacantes locales usar la DoS para secuestrar la tubería epmapper para ganar privilegios, mediante ciertos mensajes al interfaz __RemoteGetClassObject que causar que un puntero nulo sea pasado a la función PerformScmStage.sup 1.8 y anteriores no crea ficheros temporales de manera apropiada, lo que permite a usuarios locales sobreescribir ficheros arbitrarios.Desbordamiento de búfer en xconq 7.4.1 permite a usuarios locales convertirse en parte del grupo "games" mediante las variables de entorno USER y DISPLAY.Desbordamiento basado en la pila en el enlazador de tiempo de ejecución, ld.so.1 en Solaris 2.6 a 9 permite a usuarios locales ganar privilegios de root mediante una variable de entorno LD_PRELOAD larga.Vulnerabilidad de cruce de directorios en el agente ePO de McAfee ePolicy Orchestrator 3.0 permite a atacantes remotos leer ficheros arbitrarios mediante una cierta petición HTTP.Múltiples desbordamientos de búfer en xtokkaetama 1.0 permite a usuarios locales ganar privilegios mediante un argumento de línea de comandos -display largo, o una variable de entorno XTOKKAETAMADIR larga.Desbordamiento de búfer en main.c de Crafty 19.3 permite a usuarios locales ganar privilegios del grupo "games" mediante argumentos de línea de comandos largos.Desbordamiento de búfer en zblast-svgalib de zblast 1.2.1 y anteriores permite a usuarios locales ejecutar código arbitrario mediante el fichero de puntuaciones más altas.Vulnerabilidad en sitios cruzados en search.php de Gallery 1.1 a 1.3.4 permite a atacantes remotos insertar script web mediante el parámetro searchstringVulnerabilidad de secuencias de comandos en sitios cruzados en start_form() de CGI.pm permite a atacantes remotos insertar script web mediante una URL que es introducida en parámetro "action" del formulario.Vulnerabildad de cadena de formateo en el servicio ePO de McAfee ePolicy Orchestrator 2.0, 2.5 y 2.5.1 permite a atacantes remotos ejecutar código arbitrario mediante una petición POST con cadenas de formato en el parámetro computerlist, que son usadas cuando se registra un fallo en resolución de nombres.mindi 0.58 y anteriores no crea ficheros temporales adecuadamente, lo que permite que usuarios locales sobreescriban ficheros arbitrarios.Múltiples vulnerabilidades en suidperl 5.6.1 y anteriores permiten a un usuario local obtener información sensible sobre ficheros para los que el usuario no tiene permisos adecuados.Error de falta de signo en enteros en la función decode_fh de nfs3xdr.c en el kernel de Linux anteriores a 2 .4.21 permite a atacantes remotos causar una denegación de servicio (pánico del kernel) mediante un valor de tamaño negativo en los datos XDR de una llamada de procedimiento NFSv3.Múltiples desbordamientos de búfer en man-db 2.4.1 y anteriores, cuando se instala con setuid, permite a usuarios locales ganar privilegios mediante: los argumentos MANDATORY_MANPATH, MANPATH_MAP, y MANDB_MAP a add_dirlist en ult_src.c, un nombre de ruta largo a ult_scr en ult_src.c un argumento .so largo a test_for_include en ult_src.c una variable de entorno MANPATH larga, una variable de entorno PATH larga.La consola de adminstración de BEA Tuxedo 8.1 y anteriores permite a atacantes remotos determinar la existencia de ficheros fuera de la raíz web mediante rutas modificadas en el argumento INFILE.La consola de adminstración de BEA Tuxedo 8.1 y anteriores permite a atacantes remotos causar una denegación de servicio (cuelgue) mediante argumentos de nombre de ruta que contienen nombres de dispositivos de MS-DOS como CON o AUX.Vulnerabilidad de scripts en sitios cruzados en la consola de adminstración de BEA Tuxedo 8.1 y anteriores permite a atacantes remotos inyectar script web arbitrario mediante una argumento INFILE.Vulnerabilidad de scripts en sitios cruzados en Interactive.jsp de BEA WebLogic 8.1 y anteriores permite a atacantes remotos inyectar script web malicioso mediante el parámetro person.Error-por-uno en ciertas versiones de xfstt permite a atacantes remotos leer memoria potencialmente sensible mediante un petición de cliente malformada en la iniciación (handshake) de la conexión, que filtra contenidos de la memoria en la respuesta del servidor.PeopleSoft Gateway Administration servlet (gateway.administration) en PeopleTools 8.43 y anteriores permite a atacantes remotos obtener las rutas completas de ficheros incluidos en el servidor (server-side includes) mediante una petición HTTP con un valor no válido.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el entorno PeopleSoft IScript de PeopleTools 8.43 y anteriores permite a atacantes remotos insertar script web arbitrario mediante ciertas peticiones HTTP a IScript.VMware GSX Server 2.5.1 compilación 4968 y anteriores, y Workstation 4.0 y anteriores, permite a usuarios locales ganar privilegios de root mediante ciertas variables de entorno que son usadas cuando se lanza una sesión de máquina virtual.Desbordamiento de búfer en el programa CGI FNDWRR.exe de Oracle Applications Web Report Review (FNDWRR) de Oracle E-Business Suite 11.0 and 11.5.1 a 11.5.8 puede permitir a atacantes remotos ejecutar código arbitrario mediante una URL larga.Múltiples vulnerabilidades en aoljtest.jsp de Oracle Applications AOL/J Setup Test Suite en Oracle E-Business Suite 11.5.1 a 11.5.8 permite a atacantes remotos obtener información sensible sin autenticarse, como la contraseña del usuario GUEST y la clave de seguridad del servidor de aplicaciones.Desbordamiento de búfer basado en la pila en EXTPROC de Oracle 9i Database Release 2 y 1, y Oracle 8i, permite a usuarios autenticados de la base de datos, posiblemente sólo aquellos con privilegios CREATE LIBRARY o CREATE ANY LIBRARY, ejecutar código arbitrario mediante un nombre de librería largo.Vulnerabilidad o vulnerabilidades desconocidas en Novell iChain 2.2 anteriores a Support Pack 1, con impacto desconocido, posiblemente relacionadas con acceso no autorizado a NCPIP.NLM y JSTCP.NLM.Novell iChain 2.2 anteriores a Support Pack 1 no verifica adecuadamente que las redirecciones de URL concuerdan con el nombre DNS de un acelerador, lo que permite a atacantes redirigir URLs a sitios maliciosos.Múltiples desbordamientos de búfer en Novell iChain 2.1 anteriores a Field Patch 3, e iChain 2.2 anteriores a Field Patch 1a, permite a atacantes causar una denegación de servicio (ABEND) y posiblemente ejecutar código arbitrario mediante (1) un nombre de usuario largo o (2) un ataque desconocido relacionado con un "script especial contra inicio de sesión".Vulnerabilidad desconocida en Novell iChain 2.2 anteriores a Support Pack 1 permite a usuarios acceder a páginas restringidas o seguras sin autenticación.BEA WebLogic Server y Express, cuando usa NodeManager para iniciar servidores, provee al usuarios Operadores con privilegios para sobreesctibir nombres de usuario y contraseñas, lo que puede permitir a Operadores ganar privielgios de Admin.WatchGuard ServerLock para Windows 2000 anteriores a SL 2.0.3 permite a usuarios locales cargar ficheros arbitrarios mediante la función OpenProcess(), como ha sido demostrado usando (1) un ataque de inyección de DLL, (2) ZwSetSystemInformation, y (3) una función API enganchada a OpenProcess.WatchGuard ServerLock para Windows 2000 anteriores a SL 2.0.4 permite a usuarios locales acceder a memoria del kernel mediante un ataque de enlaces simbólicos en DevicePhysicalMemoryman-db 2.3.12 y 2.3.18 a 2.4.1 usa ciertas directivas DEFINE controladas por el usuario del fichero ~/.manpath, incluso cuando corre con setuid, lo que podría permitir a usuarios locales ganar privielgios.Múltiples desbordamientos de búfer en controles ActiveX usados por Trend Micro HouseCall 5.5 y 5.7, y Damage Cleanup Server 1.0, permite a atacantes remotos ejecutar código arbitrario mediante cadenas de parámetros largos.Desbordamiento de búfer en el servidor HTTP de Cisco IOS 12.2 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante una petición HTTP GET extremadamente larga (2GB).Múltiples desbordamientos de búfer en vfte, basado en fte, anteriores a 0.50, permite a usuarios locales ejecutar código arbitrarioDesbordamiento de búfer en xpcd-svga de xpcd 2.08 y anteriores permite a usuarios locales ejecutar código arbitrario mediante una variable de entorno HOME larga.Vulnerabilidad de cruce de directorios en GSAPARK.EXE de GameSpy Arcade, posiblemente versiones anteriores a 1.3e, permite a atacantes remotos sobreescribir ficheros arbitrarios y ejecutar código arbitrario mediante secuencias .. (punto punto) en nombres de fichero dentro de un fichero .APK (archivo comprimido)Desbordamiento de búfer en la función de registro mylo_log de mod_mylo 0.2.1 y anteriores pemite a atacantes remotos ejecutar código arbitrario mediante una petición HTTP GET larga.Desbordamiento de búfer en xtokketama permite a usuarios locales ganar privilegios mediante un argumento de línea de comandos de apodo largo, una vulnerabilidad diferente de CAN-2003-0611.El kernel de red OSI (sys/netiso) en NetBSD 1.6.1 y anteriores no usa un mbuf "PKTHDR" requerido por BSD cuando envia ciertas respuestas de error al enviador de un paquete OSI, lo que permite a atacantes remotos causar un denegación de servicio (caída o pánico del kernel) mediante ciertos paquetes OSI.Desbordamiento de búfer en autorespond puede permitir a atacantes remotos ejecutar código arbitrario como el usuario autorespond mediante qmail.rcsi en cdrtools 2.01 y anteriores permite a usuarios locales sobreescribir ficheros arbitrarios y ganar privilegios de root especificando el fichero de destion como un argumento de línea de comandos, que es modificado mientras rscsi está corriendo con privilegios.eroaster anteriores a 2.2.0 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en un fichero temporal usado como bloqueo.Múltiples vulnerabilidades de inyección de SQL en el módulo infolog de phpgroupware 0.9.14 y anteriores podría permitir a atacantes remotos llevar a cabo acciones no autorizadas en la base de datos.Desbordamiento de búfer en User32.dll en Windows NT a Server 2003 permite a usaurios locales ejcutar código arbitrario mediante mensajes grandes a controles: LB_DIR a ListBox o CB_DIR a ComboBox; en una operación privilegiada.La capacidad Authenticode en Microsoft Windows NT a Server 2003 no pide al usuario confirmación para descargar e instalar controles ActiveX cuanto el sistema está bajo de memoria, lo que podría permitir a atacantes remotos ejecutar código arbitrario sin aprovación del usuario.Desbordamiento de búfer en el control ActiveX de resolución de problemas (Tshoot.ocx) en Microsoft Windows 2000 SP4 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante un correo HTML o una página web.Vulnerabilidad desconocida en Local Security Authority Subsystem Service (LSASS) en controladores de dominio Windows 2000 permite a atacantes remotos causar una denegación de servicio mediante un mensaje LDAP elaborado.Vulnerabilidad desconocida en Solaris 2.6 a 9 causa una denegación de servicio (pánico de sistema) mediante "una rara condición de carrera" o un ataque de usuarios locales.Sustworks IPNetSentryX e IPNetMonitor permite a usuarios locales olisquear paquetes de red mediante las aplicaciones de apoyo con setuid RunTCPDump, que llama a tcpdump, y Run TCPFlow, que llama a tcpflow.Vulnerabilidad de cadena de formato en tcpflow, cuando se usa en un contexto setuid, permite a usuarios locales ejecutar código arbitrario mediante el argumento de nombre de dispositivo, como se ha demostrado con Sustworks IPNetSentryX e IPNetMonitorX usando el progarma ayudante RunTCPFlow.Vulnerabilidad de cadena de formato en pam-pgsql 0.5.2 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante el nombre de usuario que se provee durante la autenticación, que no es manejado adecuadamente cuando se graba un mensaje de registro.Vulnerabilidad de atravesamiento de directorio en ViewLog de iPlanet Adminstration Server 5.1 (también llamado Sun ONE) permite a atacantes remotos leer ficheros arbitariosr mediente secuencias "..%2f" (punto punto parcialmente codificado).Los encaminadores Cisco CSS 11000 en el chasis CS800 permite a atacantes remotos causar una denegación de servicio (consumición de CPU o reinicio) mediante un número grande de paquetes TCP SYN a la dirección IP de circuito, también conocida como "Fallo de Ping en ONDM".Vulnerabilidad desconocida en la librería libcpr del sistema de Punto de Comprobación/Reinicio (Checkpoint/Restart - cpr) en SGI IRIX 6.5.21f y anteriores permite a usuarios locales truncar o sobreescribir ciertos ficheros.Vulnerabilidad desconocida en NFS en SGI IRIX 6.5.21 y anteriores puede permitir a un cliente NFS saltarse restricciones de sólo lectura.Un "desbordamiento de búfer potencial en el análisis de reglas" (ruleset parsing) en Sendmail 8.12.9 cuando se usan los conjuntos de reglas no estándar: (1) receptor, (2) final, o (3) receptores de envoltorio específicos del enviador de correo, tienen consecuencias desconocidas."Errores de Memoria" en OpenSSH 3.7.1 y anteriores, con impacto desconocido, un grupo de vulnerabilidades distinto de CAN-2003-0693 y CAN-2003-0695.NFS en SGI 6.5.21m y 6.5.21f no realiza comprobaciones de acceso en ciertas configuraciones cuando una entrada en /etc/exports usa comodines sin nungún nombre de máquina o grupos, lo que podría permitir a atacantes evitar la restricciones pretendidas.Desbordamiento de búfer en Netris 0.52 y anteriores, y posiblemente otras versiones, permite a servidores remotos Netris maliciosos ejecutar código arbitrario en los clientes netris mediante una respuesta larga.** RECHAZAR ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: no hay. Razón: este candidato ha sido revocado por la Candidate Numbering Authority (CNA) porque fue asignado internamente a un problema no alcanzable (la rutina afectada no era usada por el software). Notas: no hay.KDM en KDE 3.1.3 y anteriores no verifica si la llamada a la función pam_setcred tiene éxito, lo que podría permitir a atacantes ganar privilegios de root disparando condiciones de error en módulo PAM, como se demostró en ciertas configuraciones del módulo pam_krb5 del MIT.KDM en KDE 3.1.3 y anteriores usa un algoritmo de generación de galletita (cookie) de sesión débil, que no tiene 128 bits de entropía, lo que permite a atacantes adivinar galletitas de sesión mediante métodos de fuerza bruta y ganar acceso a la sesión del usuario.Un "error de gestión de búfer" en buffer_append_space de buffer.c de OpenSSH anteriores a 3.7 puede permitir a atacantes remotos ejecutar código arbitrario causando que una cantidad incorrecta de memoria sea liberada, y corrompiendo el montón.La función de prescan en Sendmail 8.12.9 permite a atacantes remotos ejecutar código arbitrario mediante ataques de desbordamiento de búfer, como se demostró usando la función parseaddr en parseaddr.c.Múltiples "errores de gestión de búferes" en OpenSSH anteriores a 3.7.1 pueden permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario usando (1) buffer_init en buffer.c, (2) buffer_free en buffer.c o (3) una función separada en channels.c, un vulnerabilidad distinta de CAN-2003-0693.La API getipnodebyname() en AIX 5.1 y 5.2 no cierra adecuadamente los sockets, lo que permite a atacantes causar una denegación de servicio (agotamiento de recursos)Vulnerabilidad de cadena de formato en lpd en el conjunto de ficheros bos.rte.printers de AIX 4.3 a 5.2, con depuración activada, permite a usuarios locales causar una denegación de servicio (caída) o ganar privilegios de root.El controlador de dispositivo de sonido de C-Media PCI para Linux 2.4.21 no usa la función get_user para acceder al espacio de usuario, lo que cruza límites de seguridad y puede facilitar la explotación de vulnerabilidades.El controlador de sonido C-Media PCI para Linux anteriores a 2.4.22 no utliliza la función get_user para acceder al espacio de usuario en ciertas condiciones, lo cual cruza límites de seguridad y puede facilitar la explotación de vulnerabilidades, una vulnerabilidad diferente de CAN-2004-0699.Desbordamiento de búfer en Internet Explorer 6 SP1 para ciertos lenguajes que usan codificación en dos bytes (como el Japonés) permite a atacantes remotos ejecutar código arbitrario mediante la propiedad TYPE de una etiqueta OBJECT, una variante de CAN-2003-0344.KisMAC anteriores a la versión 0.05d confía en las variables dadas por el usuario al cargar kernels arbitrarios o módulos de kernel, lo cual permite a usuarios locales obtener privilegios mediante la variable de entorno $DRIVER_KEXT en: viha_driver.sh macjack_load.sh airojack_load.sh o utilizando una técnica similar en: exchangeKernel.sh.KisMAC anteriores a la versión 0.05d confia en las variables dadas por el usuario al cambiar el propietario de ficheros o directorios, lo cual permite a usuarios locales obtener privilegios mediante la variable de entorno $DRIVER_KEXT en: viha_driver.sh macjack_load.sh airojack_load.sh setuid_enable.sh setuid_disable.sh y utilizando una técnica similar en: viha_prep.sh viha_unprep.sh.Desbordamiento de búfer en mah-jong 1.5.6 y versiones anteriores, permite a atacantes remotos la ejecución de código arbitrario.Vulnerabilidad desconocida en mah-jong 1.5.6 y versiones anteriores, permite a atacantes remotos causar la Denegación de Servicio mediante un bucle de código que se ejecuta continuamente sin liberar recursos (tight loop).Desbordamiento de búfer en la pila en el sistema PCHealht en el Centro de Ayuda y Soporte de Windows XP y Windows 2003 Server permite a atacantes remotos ejecutar código arbitrario mediante una petición larga en la URL HCP.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la codificación HTML en el formulario Componer Nuevo Mensaje en Microsoft Exchange Server 5.5 Outolook Web Access (OWA) permite a atacantes remotos ejecutar script web arbitrario.El servicio de correo de Internet en Exchange Server 5.5 y Exchange 2000 permite a atacantes remotos causar una denegación de servicio (consumición de memoria) conectándose directamente al servicio SMTP y enviando una cierta petición, posiblemente disparando un desbordamiento de búfer en Exchange 2000.Desbordamiento de búfer basado en el montón en el interfaz DCOM (Distributed Component Object Model) del servicio RPCSS de Windows NT/2000/XP/2003 permite a atacantes remotos ejecutar código arbitrario mediante un paquete de petición de petición de activación de objeto DCERPC DCOM malformado, con campos de longitud modificados, una vulnerabilidad distinta de CAN-2003-0352 (Blaster/Nachi) y CAN-2003-0528.El servicio de mensajería de Windows NT a Server 2003 no verifica adecuadamente la longitud del mensaje, lo que permite a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamiento de búfer.El Manejador de Mensajes WebDAV de Internet Information Server (IIS) 5.0, 5.1, y 6.0 permite a atacantes remotos causar una denegación de servicio (consumición de memoria y CPU), caída de aplicación mediante un mensaje XML conteniendo elementos XML con un gran número de atributos.Desbordamiento de búfer en la implementación del protocolo Private Communications Transport (PCT) en la librería SSL de Microsoft, usada en Microsoft Windows NT 4.0 SP6a, 2000 SP2 a SP4, XP SP1, Server 2003, NetMeeting, Windows 98, y Windows ME.Desbordamiento de búfer en PINE anteriores a 4.58 permite a atacantes remotos ejecuta código arbitrario mediante un tipo MIME "message/external-body" malformado.Error de falta de signo de entero en rfc2231_get_param de strings.c en PINE anteriores a 4.58 permite a atacantes remotos ejecutar mediante un correo electrónico que causa un acceso fuera de límites de un array usando un número negativo.La instalación por defecto de sadmind en Solaris usa autenticación débil (AUTH_SYS), lo que permite a atacantes locales y remotos suplantar clientes de Solstice AdminSuite y ganar privilegios de root mediantes ciertas secuencias de paquetes RPC.SCO Internet Manager (mana) permite a usuarios locales ejecutar programas arbitrarios estableciendo la variable de entorno REMOTE_ADDR de forma que haga que menu.mana se ejecute como si fuera llamado desde ncsa_httpd, y entonces modificando la variable de entorno PATH para apuntar a un programa "hostname" malicioso.Desbordamiento de búfer en db2dart en IMB DB2 Universal Database 7.2 anteriores a Fixpak 10 permite a usuarios locales ganar privilegios de root mediante un argumento de línea de comandos largo.Desbordamiento de búfer en db2licm en IBM DB2 Universal Data Base 7.2 anteriores a Fixpak 10a pemite a usuarios locales obtener privilegios de root mediante un argumento de línea de comandos largo.Blubster 2.5 permite a atacantes remotos causar la Denegación de Servicio por caida, mediante la inundación de conexiones al puerto UDP 701.Desbordamiento de búfer en el get_msg_text de chan_sip.c en el protocolo de iniciación de sesión de entregas de Asterisk anteriores al 15/08/2003, permite a atacantes remotos ejecutar código arbitrario mediante ciertas peticiones MESSAGE o INFO.Desbordamiento de búfer en foxweb.dll foxweb.exe de Foxweb 2.5 permite a atacantes remotos la ejecución de código arbitrario mediante una URL larga (valor PATH_INFO).Vulnerabilidad de secuencias de comandos en sitios cruzados en Escapade Scripting Engine (ESP) permite a atacantes remotos la inyección de rutinas arbitrarias mediante el parámetro method, como se pone de manifiesto en el uso del parámetro PAGE.Escapade Scripting Engine (ESP) permite a atacantes remotos, obtener información sensible de ruta mediante una petición malformada, la cual filtra la información en un mensaje de error, como se demuestra en el uso del parámetro PAGE.IN_MIDI.DLL plugin 3.01 y versiones anteriores, como es utilizado en Winamp 2.91, permite a atacantes remotos la ejecución de código arbitrario mediante un fichero MIDI con un valor "Track data size" largo.Múltiples desbordamientos de búfer basados en la pila en FTP Desktop client 3.5, y posiblemente versiones anteriores, permite a usuarios remotos maliciosos ejecutar código arbitrario mediante un mensaje de bienbenida FTP largo, una respuesta larga a un comando USER, o una respuesta larga a un comando PASS.Desbordamiento de búfer en RogerWilco graphical server 1.4.1.6 y anteriores, dedicated server 0.32a y anteriores para Windows, y 0.27 para Linux y BSD, permite a atacantes remotos causar una denegación de servicio y ejecutar código arbitrario mediante un valor de longitud grande.Microsoft ASP.Net 1.1 permite a atacantes remotos saltarse la protección contra inyección de script y secuencias de comandos en sitios cruzados (XSS) mediante un carácter nulo al comienzo de un nombre de etiqueta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en libro de invitados de ICQ Web Front (guestbook.html) permite a atacantes remotos insertar script web arbitrario y HTML mediante el campo de mensaje.FUNC.pm en IkonBoard 3.1.2a y anteriores, incluyendo 3.1.1, no limpia adecuadamente la galletita (cookie) "lang" cuando contiene caractéres ilegales, lo que permite a atacantes remotos ejecutar código arbitrario cuando la galletita se inserta en una sentencia Perl "eval".Gallery.pm en Apache::Gallery (también llamado A::G) usa nombres de ficheros temporales predecibles cuando ejecuta Inline::C, lo que permite a usuarios locales ejecutar código arbitrario creando y modificando los ficheros antes de que Apache::Gallery lo haga.Múltiples desboradamientos de búfer en WS_FTP 3 y 4 permite a usuarios remotos autenticados causar una denegación de servicio y posiblemente ejecutar código arbitrario mediaten argumentos APPEND o STAT (estado) largos.saned en sane-backends 1.0.7 y anteriores no verifica la dirección IP de la máquina que se conecta durante una llamada SANE_NET_INIT RPC, lo que permite a usuarios remotos usar ese evento de llamada incluso y están restringidos en saned.confsaned en sane-backends 1.07 u anteriores no maneja con rapidez caidas de conexiones, lo que permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) cuando se accede memoria no válida.saned en sane-backends 1.07 y anteriores llama a malloc con un valor de tamaño arbitrario si la conexión es descartada antes de que el el valor de tamaño haya sido enviado, lo que permite a atacantes remotos causar una denegación de servicio (consumición de memoria o caida).saned en sane-backends 1.0.7 y anteriores no "comprueba la validez de números RPC que obtiene antes de obtener los parámetros" adecuadamente, con consecuencias desconocidas.saned en sane-backends 1.0.7 y anteriores, cuando los mensajes de depuración están activados, no maneja adecuadamante conexiones descartadas, lo que puede impedir que se terminen cadenas con caractéres nulos y causar una denegación de servicio (fallo de segmentación)saned en sane-backends 1.0.7 y anteriores, y posiblemente versiones posteriores no asigna memoria adecuadamente en ciertos casos, lo que podría permitir a atacantes causar una denegación de servicio (consumición de memoria)Vulnerabilidad de inyección de SQL en la funcionalidad de registro Call Detail Record (CDR) de Asterisk permite a atacantes remotos ejecutra SQL arbitrario mediante una cadena CallerID.Desbordamiento de búfer en get_salt_from_password de sql_acl.cc de MySQL 4.0.14 y anteriores, y 3.23.x, permite a atacantes ejecutar código arbitrario mediante un campo de contraseña largo.Vulnerabilidad desconocida en ecartis anteriores a 1.0.0 no validad adecuadamente datos introducidos por el usuario, lo que permite a atacantes obtener contraseñas de listas de correo.Mültiples desbordamientos de búfer en ecartis anteriores a 1.0.0 permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario.Múltiples desbordamientos de búfer en hztty 2.0 permite a usuarios locales ganar privilegiso de root.Vulnerabilidad de cadena de formato en tsm del conjunto de ficheros bos.rte.security de AIZ 5.2 permite a atacantes remotos ganar privilegios de root mediante login, y a usuarios locales ganar privilegios mediante login, su o passwd, con un nombre de usuario que contenga especificadores de cadena de formato.ipmasq anteriores a 3.5.12, en ciertas configuraciones, puede manda paquetes al interfaz externo incluso si los paquetes no están asociados con una conexión establecida, lo que podría permitir a atacantes remotos saltarse el filtrado pretendido.La atentificación desafío-respuesta SSH1 PAM en OpenSSH 3.7.1 y 3.7.1p1, cuando la separación de privilegios está desactivada, no comprueba el resultado del intento de autenticación, lo que puede permitir a atacantes remotos ganar privilegios.La función de conversación PAM en OpenSSH 3.7.1 y 3.7.1p1 interpreta un array de estructuras como un array de punteros, lo que permite a atacantes modificar la pila y posiblemente ganar privilegios.Vulnerabilidad desconocida en la implementación del Internet Printing Protocol (IPP) en CUPS anteriores a 1.1.19 permite a atacantes remotos causar una denegación de servicio (consumición de CPU por un "bucle ocupado") mediante ciertas entradas al puerto IPP (TCP 631).mod_cgid en Apache anteriores a 2.0.48, cuando usan una MPM multihilo, no maneja adecuadamente redirecciones de ruta de CGI, lo que podría causar que Apache enviar la salida de un programa CGI a un cliente equivocado.** RECHAZADA ** Esta vulnerabilidad , referida a a un componente de fetchmail 6.2.4, no es alcanzable por ningún camino de ejecución.Fetchmail 6.2.4 y anteriores no asigna memoria para lineas largas adecuadamente, lo que permite a atacantes remotos causar una denegación de servicio (caída) mediante cierto correo electrónico.GDM 2.4.4.x anteriores a 2.4.4.4 y 2.4.1.x anteriores a 2.4.1.7 no restringe el tamaño de la entrada, lo que permite a atacantes causar una denegación de servicio (consumición de memoria).GDM 2.4.4.x anteriores a 2.4.4.4, y 2.4.1.x anteriores a 2.4.1.7 no limita el número de comandos y usa una conexión de socket con bloqueo, lo que permite a atacantes causar una denegación de servicio (consumición de recursos) enviando comandos y no leyendo los resultados.La capa vty en Quagga anteriores a 0.96.4, y Zebra anteriores a 0.91, no verifica si se está llevando a cabo una sub-negociación cuando procesa el marcador SE, lo que permite a atacantes remotos causar una denegación de servicio (caída) mediante un comando telnet malformado al puerto telnet CLI, lo que puede disparar una desreferencia de memoria nula.Vulnerabilidad desconocida en rpc.mountd de SGI IRIX 6.5.18 a 6.5.22 permite a atacantes remotos montar de puertos no privilegiados incluso con la opción -n deshabilitada.Vulnerabilidad desconocida en rpc.mountd de SGI IRX 6.5 a 6.5.22 permite a atacantes remotos causar una denegación de servicio (muerte del proceso) mediante vectores de ataque desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Nokia Electronics Documentation (NED) 5.0 permite a atacantes remotos ejecutar script web arbitrario y robar galletitas (cookies) mediante una URL al directorio docs/ que contenga el script.Nokia Electronics Documentation (NED) 5.0 permite a atacantes remotos obtener un listado de directorio de la raíz del web de WebLogic, y la ruta física del servidor NED, mediante una acción "retrieve" (obtener) con un parámetro de localización de . (dot).Nokia Electronics Documentation (NED) 5.0 permite a atacantes remotos usar NED como un proxy HTTP abierto mediante una URL en el parámetro de localización, al que NED accede y devuelve al usuario.La función asplookup en FreeBSD 5.1 y anteriores, Max OS X anteriores a 10.2.8, y posiblemente otros sistemas basados en BSD, permite a atacantes remotos en una subred local causar una denegación de servicio (agotamiento de recursos y pánico) mediante una inundación de peticiones ARP suplantadas.Múltiples desbordamientos de búfer en el demonio gopher UNM 2.x y 3.x anteriores a 3.0.6 permite a atacantes ejecutar código arbitrario mediante (1) un nombre de fichero largo resultante de un comando LIST, y (2) la función GSisText, que calcula el view-typeDesbordamiento de búfer en el proceso de inicio de sesión de Windows (winlogon) en Microsoft Windows NT 4.0 SP6a, 2000 SP2 a SP4, y XP SP1, cuando lo hace un miembro de un dominio, permite a atacantes remotos ejecutar código de su elección.Desbordamiento de búfer en los componentes (1) Servicios de Internet COM y (2) Proxy RPC sobre HTTP de Microsoft Windows NT Server 4.0, NT 4.0 Terminal Server Edition, 2000, XP, y Server 2003 permite a atacantes remotos causar una denegación de servicio mediante una petición especialmente elaborada.Internet Explorer 5.01 a 6.0 no maneja adecuadamente etiquetas "object" devueltas por un servidor Web durante un una asociación de datos XML, lo que permite a atacantes remotos ejecutar código arbitrario mediante un correo electrónico HTML o una página web.Desbordamiento de búfer en la pila en una función de registro del servicio de Estación de Trabajo de Windows (WKSSVC.DLL) permite a atacantes remotos ejecutar código arbitrario mediante llamadas RPC que hacen que hacen que se escriban entradas largas en el fichero de registro de depuración NetSetup.LOG, como se ha demostrado usando la API NetAddAlternateComputerName.Una condición de carrera entre hebras de ejecución el la funcionalidad RPC DCOM de Windows con el parche MS03-039 instalado permite a atacantes remotos causar una denegación de servicio (caída o reinicio) haciendo que dos hebras procesen la misma petición RPC, lo que hace que una use memoria después de que haya sido liberada, una vulnerabilidad distinta de CAN-2003-0352 (Blaster/Nachi), CAN-2003-0715, y CAN-2003-0528, and que ha sido demostrada por ciertos "exploits" contra estas vulnerabilidades.Internet Explorer 6 SP1 y anteriores permiten que atacantes remotos se salten restricciones y ejecuten Javascript fijando el ""href"" al Javascript malicioso y a continuación llamando al comando execCommand(""Refresh""). También se la conoce como vulnerabilidad ""ExecCommand Cross Domain"" o BodyRefreshLoadsJPU .Internet Explorer 6 SP1 y anteriores permite que atacantes remotos se salten restricciones de seguridad y lean ficheros arbitrario mediante (1) modificando el método createTextRange y usando CreateLink, como se demuestra usando LinkillerSaveRef, LinkillerJPU, yLinkiller. Y (2) modificando el método createRange y usando el diálogo FIND para seleccionar texto, como se demuestra usando Findeath. También se la conoce como vulnerabilidad ""Function Pointer Override Cross Domain"".Internet Explorer 6 SP1 y anteriores permite que atacantes remotos se salten restricciones de seguridad mediante: (1) uso del método NavigateAndFind para descargar un fichero, (2) uso del método window.open para cargar un fichero, (3) fijando la propriedad href en el tag base para la ventana _search, (4) cargando la venta de búsqueda en un Iframe, (5) capturando una URL de javascript en el histórico del navegador.Internet Explorer 5.01 hasta la 6 SP1 permite que atacantes remotos se salten restricciones de seguirdad y lean ficheros arbitrarios mediante objetos XML.Múltiples desbordamientos de enteros en la librería ASN.1 de Microsoft (MSASN1.DLL), usada en LSASS.EXE, CRYPT32.DLL, y otros ejecutables de Microsoft y librerías en Windows NT/2000/XP, permite a atacantes remotos ejecutar código arbitrario mediante codificaciones ASN.1 BER con campos de longitud muy largos que hace que se sobreescriban datos arbitrarios del montón.Desbordamiento de búfer en el filtro H.323 Microsoft Internet Security and Acceleration Server 2000 permite a atacantes remotos ejecutar código arbitrario en el Servicio de Cortafuegos de Microsoft mediante cierto tráfico H.323, como se demostró por por la suite de pruebas del protocolo H.225 NISCC/OUSPG PROTOS.Micrososft Word 97, 98(J), 2000 y 2002, y Micrososft Works Suites 2001 a 2004, no comprueban adecuadamente la longitud de valor de datos "Macro Names", lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamiento de búfer.Microsoft Excel 97, 2000 y 2002 permite a atacantes remotos ejecutar código arbitrario mediante una hoja de cálculo con una macro XLM (Excel 4) que evita el modelo de seguridad de macros.Desbordamiento de búfer en la funcionalidad de depuración en fp30reg.dll de Microsoft FrontPage Server Extensions 2000 y 2002 permite a atacantes remotos ejecutar código mediante una cierta petición en trozos codificada.Internet Explorer 6SP! y anteriores permite que atacantes remotos redirijan los comportamientos de copias/pegar y otras acciones del ratón a otras ventenas, mediante llamada al método window.moveBy. También se la conoce como vulnerabilidad HijackClickVulnerabilidad desconocida en el intérprete SmartHTML interpreter (shtml.dll) en Microsoft FrontPage Server Extensions 2000 y 2002, y Microsoft SharePoint Team Services 2002, permite a atacantes remotos causar una denegación de servicio (fallo de respuesta) mediante una cierta petición.El Servicio de Nombres de Internet de Windows (WINS) en Microsoft Windows Server 2003, y posiblemente Windows NT y Server 2000 no valida adecuadamente la longitud de ciertos paquetes, lo que permite a ciertos paquetes causar una denegación de servicio y posiblemente ejecutar código arbitrario.El demonio lsh (lshd) no vuelve adecuadamente de ciertas funciones en (1) read_line.c, (2), channel_commnads.c, o (3) client_keyechange.c, cuando se suminstra una entrada larga, lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamientod e búfer basado en el montón.El servicio de descubierta DB2 de IBM DB2 anteriores a FixPak 10a permite a atacantes remotos causar una denegación de servicio (caída) mediante una paquete largo al puerto UDP 523.Desbordamiento de búfer en freesweep en Debian Linux 3.0 permite a usuarios locales ganar privilegios del grupo "games" cuando se procesan las variables de entorno.Desbordamiento de búfer en marbles 1.0.2 y anteriores permite a usuarios locales ganar privilegios mediante una variable de entorno HOME grande.ProFTPD 1.2.7 a 1.2.9rc2 no traduce adecuadamente los caractéres de nueva línea cuando transfiere caractéres en modo ASCII, permite a atancantes remotos ejecutar código arbitrario mediante un desbordamiento de búfer usando ciertos ficheros.Vulnerabilidad de atravesamiento de directorios en webfs anteriores a 1.20 permite a atacantes remotos leer ficheros arbitrarios mediante secuencias .. (punto punto) en una cabecera "Hostname"Desbordamiento de búfer basado en la pila en webfs anteriores a 1.20 permite a atacantes ejecutar código arbitrario creando directorios que resultan en un nombre de ruta largo.Desbordamiento de búfer en la librería libDtHelp de CDE permite a usuarios locales ejecutar código arbitrario mediante una variable de entorno DTHELPUSSEARCHPATH modificada en la característica "Help".Múltiples desbordamientos de búfer en asf_http_request de MPlayer anteriores a 0.92 permite a atacantes remotos ejecutar código arbitrario mediante una cabecera ASX con un nombre de máquina largo.Desbordamiento de búfer basado en la pila en IBM DB2 Universal Data Base 7.2 anteriores a Fixpak 10 y 10a, y 8.1 anteriores a Fixpak 2 permite a atacantes con privilegios "connect" ejecutar código arbitrario mediante un comando LOAD.Desbordamiento de búfer basado en la pila en IBM DB2 Universal Data Base 7.2 para Windows anteriores a Fixpak 10a permite a atacantes con privilegio de "Connect" ejecutar código arbitrario mediante el comando INVOKE.Internet Explorer permite a atacantes remotos saltarse restricciones de zona para inyectar y ejecutar programas arbitrarios creando una ventana emergente e insertando un objeto ActiveX con una etiqueta "data" apuntando al código maliciosos, que Internet Explorer trata como HTML o JavaScript, pero luego ejecuta como una aplicación .HTA; una vulnerabilidad diferente de CAN-2003-0532, y explotada por el virus QHosts.Vulnerabilidad de atravesamiento de directorios en la capacidad de "Shell Folders" en Microsoft Windows Server 2003 permite a atacantes remotos leer ficheros arbitrarios mediante secuencias .. (punto punto) en un enlace "shell:"Desbordamiento de búfer en dtprintinfo en HP-UX 11.00, y posiblemente otros sistemas operativos, permite a usuarios locales ganar privilegios de root mediante una varible de entorno DISPLAY larga.La opción de rejilla en PeopleSoft 8.42 almacena ficheros .xls temporales en directorios predecibles bajo la raíz de documentos web, lo que permite a atacantes remotos robar resultados de búsquedas accediendo directamente a ellos mediante una petición URL.Desbordamiento de búfer basado en la pila en mod_gzip_printf de mod_gzip 1.3.36.1a y anteriores, y posiblemente versiones oficiales posteriores, cuando corre en modo de depuración, permite a atacantes remotos ejecutar código arbitrario mediante un nombre de fichero largo en una petición GET con una cabecera "Accept-Encoding: gzip".Vulnerabilidad de cadena de formato en mod_gzip_printf de mod_gzip 1.3.26a y anteriores, y posiblemente versiones oficiales posteriores, cuando corre en modo de depuración y usando el registro de Apache, permite a atacantes remotos ejecutar código arbitrario mediante caractéres de cadena de formato en una petición HTTP GET con una cabecera "Accept-Encoding: gzip"mod_gzip 1.3.26 y anteriores y anteriores, y posiblemente versiones oficiales posteriores, cuando corren en modo de depuración sin el log de Apache, lo que permite a usuarios locales sobreescribir ficheros arbitrarios mediante Un ataque de de enlaces simbólicos en nombres de fichero temporales en sistemas Unix, o un enlace duro NTFS en sistemas Windows cuando la política de "Reforzar permisos por defecto de objetos internos del sistema" no está establecida.Vulnerabilidad desconocida en el componenete HSQLDB en JBoss 3.2.1 y 3.0.8 en plataformas Java 1.4.x, cuando corre con la configuración por defecto, permite a atacantes remotos llevar a cabo actividades no autorizadas y posiblemente ejecutar código arbitrario mediante ciertas sentecias SQL a los puertos TCP 1701 en JBoss 3.2.1 y 1476 en JBoss 3.0.8SuSEconfig.javarnt en el paquete javarunt en SuSE Linux 7.3Pro permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos sobre el fichero temporal .java_wrapper.SuSEconfig.susewm en el paquete susewm en SuSE Linux 8.2Pro permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos sobre el fichero temporal susewm.$$.Desbordamiento de búfer basado en la pila en main.c de slocate 2.6, y posiblemente otras versiones, puede permitir a usuarios locales ganar privilegios mediante una base de datos slocate modificada que hace que sea usado un valor "pathlen" negativo.Desbordamiento de búfer en net.c de cfengine 2.x a 2.0.8 permite a atacantes remotos ejecutar código arbitrario mediante ciertos paquetes con valores de longitud modificados, del cual se fia la función ReceiveTransaction cuando usa un bufer provisto por la función BusyWithConnection.La funcionalidad de re-emsamblado TCp en libnids anteriores a 1.18 permite a atacantes remotos causar una "corrupción de memoria" y posiblemente ejecutar código arbitrario mediante "paquetes TCP grandísimos"OpenSSL 0.9.6k, cuando se ejecuta en Windows, permite a atacantes remotos causar una denegación de servicio (caída por recursión excesiva) mediante secuencias ASN.1 malformadas.Vulnerabilidad de cadena de formato en send_message.c de Sylpheed-claws 0.9.4 a 0.9.6a permite a servidores SMTP remotos causar una denegación (caída) en sylpheed mediante cadenas de formato en un mensaje de error.Un desbordamiento de enteros en ls en los paquetes fileutils o coreutils puede permitir a usuarios locales causar una denegación de servicio o ejecutar código arbitrario mediante un valor -w, lo que podría ser explotado remotamente mediante aplicaciones que usan ls, como wu-ftpd.ls en los paquetes fileutils o coreutils permite a usuarios locales consumir una gran cantidad de memoria mediante un valor -w, lo que puede ser explotado remotamente mediante aplicaciones que usan ls, com wu-ftpd.Pan 0.13.3 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) mediante un envío de noticias con una dirección de correo electrónico de autor larga.iproute 2.4.7 y anteriores permite a usuarios locales causar una denegación de servicio mediante mensajes que suplantan a otros usuarios al interfaz del kernel netlink.Zebra anteriores a 0.91 y quagga anteriores a 0.95 permite a usuarios locales causar una denegación de servicio enviando mensajes suplantando a otros usuarios al interfaz del kernel netlink.La función getifaddres en GNU libc (glibc) 2.2.4 y anteriores permite a usuarios locales causar una denegación de servicio enviando mensajes suplantando a otros usuarios al interfaz del kernel netlink.Desbordamiento de búfer en PHP anteriores a 4.3.3 tienen impacto desconocido y vectores de ataque desconocidos.Desbordamientos de enteros en base64_encode y la librería GD de PHP anteriores a 4.3.3 tienen impactos y vectores de ataque desconocidos.** RECHAZADA ** Vulnerabilidad duplicada de CAN-2003-0813.La función php_check_safe_module_include_dir en fopen_wrappers.c de PHP 4.3.x devuelve una valor de éxito (0) cuando la variable safe_mode_include_dir no está especificada en la configuración, lo que difiere del valor de fallo anterior y puede permitir a atacantes remotos explotar vulnerabilidades de inclusión de ficheros en aplicaciones PHP.Desbordamiento de búfer en m_join en channel.c de IRCnet IRCD 2.10.x a 2.10.3p3 permite a atacantes remotos causar una denegación de servicio.Desbordamiento de búfer basado en el montón en readstring de httpget.c de mpg123 0.59r y 0.59s permite a atacantes remotos ejecutar código arbitrario mediante una petición muy grande.El paquete Catalina org.apache.catalina.connector.http en Tomcat 4.0.x a 4.0.3 permite a atacantes remotos causar una denegación de servicio mediante ciertas peticiones que no siguen el protocolo HTTP, lo que hace que Tomcat rechace peticiones subsiguientes.** RECHAZADA ** Duplicado de CAN-2003-0662Desbordamiento de búfer en Opera 7.11 y 7.20 permite a atacantes remotos ejecutar código arbitrario mediante un HREF con un número de largo de caractéres escapados en el nombre del servidor.Vulnerabilidad desconocida en QuickTime Java en Mac OS X v10.3 y Mac Os X Server 10.3 permite a atacantes ganar "acceso no autorizado al sistema".Ciertos scripts en OpenServer anteriores a 5.0.6 permite a usuarios locales sobreescribir ficheros y conducir otras activades no autorizadas mediante un ataque de enlaces simbólicos sobre ficheros temporales.Múliples vulnerabilidades de inyección de SQL en DeskPRO 1.1.0 y anteriores permite a atacantes remotos insertar SQL arbitrario y llevar a cabo actividades no autorizadas mediante el parámetro cat en faq.php, el parámetro article n faq.php, el parámetro tickedid en view.php, y la entrada de contraseña en la pantalla de inicio de sesión.Vulnerabilidad de enlaces simbólicos en el script slpd slpd.all_init de OpenSLP anteriores a 1.0.11 permite a usuarios locales sobreescribir ficheros arbitrarios mediante el fichero temporal route.check.Finder en Mac OS X 10.2.8 y anteriores establece permisos de lectura/escritura/ejecución globales en directorios cuando son arrastrados (copiados) de un volumen montado, como una imagen de disco (DMG), lo que podría causar que los directorios tuvieran permisos menos restrictivos que los deseados.Mac OS X anteriores a 10.3 con ficheros de volcados de núcleo (cores) activados permite a usuarios locales sobreescribir ficheros arbitrarios y leer ficheros de volcados de núcleo mediante un un ataque de enlaces simbólicos (symlink) sobre ficheros creados con nombres predecibles en el directorio /cores.El demonio slpd en Mac OS X anteriores a 10.3 pemite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink) en un fichero temporal.** RECHAZADA ** Duplicada de CAN-2003-0518.Vulnerabilidad desconocida en Mac OS X anteriores a 10.3 permite a usuarios locales acceder a funciones de acoplo (Dock) desde detrás de Screen Effects cuando está activado el acceso completo al teclado en el panel de teclado en las preferencias del sistema.El correo de Mac OS X anteriores a 10.3, cuando se configura para usar Desafio-Respuesta MD5, usa autenticación de texto plano si el inicio de sesión con extracto (hash) CRAM-MD5 falla, lo que podría permitir a atacantes remotos ganar privilegios olfateando la contraseña.Mac OS X anteriores a 10.3 inicializa la marca de tiempo TCP con un número constante, lo que permite a atacantes remotos determinar el tiempo que lleva levantado el sistema mediante el campo ID de un paquete TCP.La capacidad de Preferencias del Sistema en Mac OS X 10.3 permite a usarios locales acceder a paneles de preferencias seguros durante un corto periodo de tiempo después de que un administrador se halla autenticado en el sistema.Vulnerabilidad de cadena de formato en Hylafax 4.1.7 y anteriores permite a atacantes remotos ejecutar código arbitrario.Desbordamiento de búfer en oracle y oracleO en Oracle 9i Database 9.0.x y 9.2.x anteriores a 9.2.0.4 permite a usuarios locales ejecutar código arbitrario mediante un argumento de línea de comandos muy grande.Desbordamiento de búfer en el kernel de Mac OS X 10.2.8 y anteriores permite a usuarios locales, y posiblemente atacantes remotos, causar una denegación de servicio (caída), acceder a porciones de memoria, y posiblemente ejecutar código arbitrario mediante un argumento de línea de comandos largo (argv[]).El método loadClass de la clase sun.applet.AppletClassLoader en la Máquina Virtual de Java (JVM) en Sun SDK y JRE 1.4.1_03 y anteriores permite a atacantes remotos saltarles las restricciones del cajón de arena de Java y ejecutar código mediante una clase cargada que contenga caractéres "/" (barra) en lugar de "." punto, lo que evita la llamada al método del Adminstrador de Seguridad checkPackageAccess.Vulnerabilidad de "reventado" en CommCtl32.dll en Windows XP puede permitir a usuarios locales ejecutar código arbitrario enviando los mensajes de control de botonoes BCM_GETTEXTMARGIN o BCM_SETTEXTMARGIN a aplicaciones priviliegiadas.IBM DB2 anteriores a FixPak 10a, y versiones anteriores incluyendo la 7.1, permite a usuarios locales sobreescribir ficheros arbitrarios y ganar privilegios mediante un ataque de enlaces simbólicos sobre d2job o db2job2.Desbordamiento de búfer en la función defang en libhttpd.c de thttpd 2.21 a 2.23b1, permite a atacantes remotos ejecutar código de su elección mediante peticiones que contienen caracteres '<' ó '>' que provocan el desbordamiento cuando son expandidos a las secuencias "<" y ">".Vulnerabilidad desconocida en en el minimalist mailing list manager 2.4, 2.2, y posiblemente otras versiones, permite que atacantes remotos ejecuten comandos arbitrarios.Desbordamiento de búfer en un componente de Microsoft Data Access Components (MDAC) 2.5 a 2.8 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta UDP malformada a una petición de difusión.Microsoft Exchange 2003 y Outlook Web Access (OWA), cuando usan SharePoint Services 2.0, hace que la autenticación Kerberos se desactive para IIS, lo que puede causar que usuarios de OWA vean los buzones de correo de otros usuarios.Vulnerabilidad desconocida en los componentes Windows Media Station Service y Windows Media Monitor Service de Windows Media Services 4.1 permite a atacantes remotos causar una denegación de servicio (impidiendo nuevas conexiones) mediante ciertas secuencias de paquetes TCP/IP.Desbordamiento de búfer en el dibujado de los formatos de imagen (1) Windows Metafile (WMF) o (2) Enhanced Metafile (EMF) en Microsoft Windows NT 4.0 SP6a, 2000 SP2 a SP4, y XP SP1 permite a atacantes remotos ejecutar código arbitrario mediante una imagen WMF o EMF malformada.El Centro de Ayuda y Soporte en Microsoft Windows XP SP1 no valida adecuadamente URLs HCP, lo que permite a atacantes remotos ejecutar código arbitrario mediante insertando comillas en una URL hcp://, las cuales no son entrecomilladas cuando se construye la lista de argumentos a HelpCtr.exe.Utility Manager enMicrosoft Windows 2000 ejecuta winhlp32.exe con privilegios de sistema, lo que permite a usuarios locales ejecutar código de su elección mediante un ataque de estilo "shatter" (hacer añícos) usando mensajes de Windows, como se ha demostrado usando el diálogo de apertura de ficheor en la ventana de ayuda.Windows XP permite a usuarios locales ejecutar programas de su elección creando una tarea con un nivel de prioridad elevado mediante la herramienta de línea de comandos eventriggers.exe o el servicio Planificador de Tareas, también conocida como "Vulnerabilidad de Administración de Windows"La función NtSetLdtEntries en el interfaz de programación de la Tabla de Descriptores L ocales (LDT) de Windows NT 4.0 y Windows 2000 permitea atacantes locales ganar acceso a memoria del kernel y ejecutar código de su elección mediante un cierto tipo descriptor de segmento de datos que apunta a memoria protegida.Vulnerabilidad desconocida en la aplicación de Terminal de Mac OS X 10.3 (cliente y servidor) puede permitir "acceso no autorizado".ISC BIND 8.3.x antes de 8.3.7, y 8.4.x antes de 8.4.3 permite a atacantes remotos envenenar la cache mediante un servidor de nombres malicioso que devuelve respuestas negativas con un valor TTL (time to live) largo.netpbm 2:9.25 y anteriores no crea adecuadamente ficheros temporales, lo que permite a usuarios locales sobreescribir ficheros arbitrarios.Desbordamiento de búfer en Ethereal 0.9.15 y anteriores puede permitir a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una cadena GTP MSISDN malformada.Ethereal 0.9.15 y anteriores, y Tethereal permite a atacantes remotos causar una denegación de servicio (caída) mediante ciertos paquetes ISAKMP o MEGACO malformados.Desbordamiento de búfer basado en la pila en Ethereal 0.9.15 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante el diseccinador SOCKS.Clearswift MAILsweepe anteriores a 4.3.15 no detecta y filtra adecuadamente ficheros codificados RAR 3.20, lo que permite a atacantes remotos saltarse la política pretendida.Cleanswift MAILsweeper anteriores a 4.3.15 no detectan y filtran de manera adecuada ficheros codificados ZIP 6.0, lo que permite a atacantes remotos saltarse la política pretendida.Clearswift MAILsweeper anteriores a 4.3.15 no detecta nombres de fichero en ficheros codificados BinHex (HQX), lo que permite a atacantes remotos sortear la política pretendida.Sygate Enforcer 4.0 y anteriores permite a atacantes remotos causar una denegación de servicio (cuelgue) reenviando un paquete de descubierta malformado al puerto UDP 39999Desbordamiento de búfer en omega-rpg 0.90 permite a usuarios locales ejecutar código arbitrario mediante variable de línea de comando o de entorno larga.Desbordamiento de búfer en conquest 7.2 y anteriores puede permitir a una usuario local ejecutar código arbitrario mediante una varible de entorno larga.Symbol Access Portable Data Terminal (PDT) 8100 no oculta las claves WEP por defecto si no son cambiadas, lo que podría permitir a atacantes obtener las claves y ganar acceso a la red inalámbrica.Net-SNMP anteriores a 5.0.9 permite a un usuario o comunidad acceder a datos en objetos MIB , incluso si no está perimtido que los datos sean vistos.Symantec PCAnywhere 10.x y 11, cuando se arranca como un servicio, permite a atacantes remotos ganar privielgios de Sistema mediante el interfaz de ayuda usando AWHOST32.exe.SCO UnixWare 7.1.1, 7.1.3, y Open UNIX 8.0.0 permite que usuarios locales se salten protecciones para un PID de proceso obteniendo un descriptor de fichero procfs para el fichero y llamando a execve() en un programa con bits setuid o setgid, lo que deja al descriptor abierto al usuario.vos24u.c en SAP database server (SAP DB) 7.4.03.27 y anteriores permite que usuarios locales obtengan privlegios de SYSTEM mediante una ""NETAPI32.DLL"" maliciosa en el directorio de trabajo, ya que esta se carga por SAP DB antes que la DLL real, como se demuestra usando el procedimiento almacenado SQLAT.eo420_GetStringFromVarPart en veo420.c para SAP database server (SAP DB) 7.4.03.27 y anteriores puede permitir que atacantes remotos ejecuten código arbitrario mediante un paquete connect con un segmento de 256 bytes a ser.exe en el puerto TCP 7269, lo que impide que el servidor finalize el string con un nulo y fuerza un desbordamiento de búfer.Vulnerabilidad de atravesamiento de directorio en sqlfopenc para web-tools en SAP DB anterior a la 7.4.03.30 permite que atacantes remotos lean ficheros arbitrarios mediante secuencias ".." (punto punto) en una URL.Web-tools en SAP DB anterior a la 7.4.03.30 permite que atacantes remotos accedan a la páginas de Web Agent Administration y modifiquen la configuración mediante una petición directa a waadmin.wa.Desbordamiento de búfer en el servicio Web Agent Adiminstration en web-tools para SAP DB anterior a la 7.4.03.30 permite que atacantes remotos ejecuten código arbitrario mediante un parámetro Name largo a waadmin.wa.Web-tools en SAP DB anterior a la 7.4.03.30 instala varios servicios que están habilitados por defecto, lo que podría permitir que atacantes remotos obtengan información importante o redirijan ataques contra bases de datos internas mediante (1) waecho, (2) interfaz web SQL (websql), o (3) Web Database Manager (webdbm).Desbordamiento de búfer en servicio por defecto de WAECHO en web-tools en SAP DB anterior a la 7.4.03.30 permite que atacantes remotos ejecuten código arbitrario mediante una URL con una petición URI muy larga.El Web Database Manager en web-tools para SAP DB anterior a la 7.4.03.30 genera ID de sesión predecibles, lo que permite que atacantes remotos lleven a cabo actividades no autorizadas.Vulenrabilidad de formateo de cadenas en clamav-milter para Clam AntiVirus 0.60 hasta la .60p y otras versiones anteriores a la 0.65 permite que atacantes remotos provoquen una denegación de servicio y posiblmente ejecuten código arbitrario mediante un especificador de formato de cadena en el argumento FROM de la dirección de email .Desbordamiento de búfer en iwconfig (cuando tiene instalado un setuid ) permite que usuarios locales ejecuten código arbitrario mediante una variable de entorno OUT muy larga.Desbordamiento de búfer en iwconfig permite que usuarios locales ejecuten código arbitrario mediante una variable de entorno HOME demasiado larga.Vulnerabilidad desconocida en xsok 1.02 permite que usuarios locales ejecuten comandos arbitrarios relacionados con una ""missing privilege release"".PeopleSoft, PeopleTools, 8.1x, 8.2x, y 8.4x permite que atacantes remotos ejecuten comando arbitrarios subiendo un fichero al Servlet IClient, adivinando el nombre del directorio usado para el almacenar el fichero (no suficientemente aleatorio) y por tanto accediendo al fichero.Partition Manager (parmgr) en HP-UX B.11.23 no validad apropiadamente los certificados proporcionados por cimserver, lo que permite que atacantes obtengan datos importantes o que ganen privilegios.El Kernel OpenBSD 3.3 y 3.4 permite que usuarios locales causen una denegación de servicio (kernel panic) y posiblemente ejecuten código arbitrario en 3.4 mediante un programa con una cabecera inválida. Esto no lo maneja adecuadamente en (1) bcs2_exec.c o (2) exec_elf.c, que lleva a un desbordamiento de búfer.OpenCA anteriores a 0.9.1.4 no usa un certificado correcto en una cadena para comprobar el número de serie, lo que podría causar que OpenCA aceptara certifcados revocados o expirados.Un "error en comprobaciones de límites" en la función do_brk del kernel de Linux 2.4.22 y anteriores permite a usuarios locales ganar privilegios de root.Desbordamiento de búfer en el montón en rsync anteriores a 2.5.7, cuando se ejecuta en modo servidor, permite a atacantes remotos ejecutar código arbitrario y posiblemente escapar del confinamiento chroot.Desbordamiento de búfer en try_netscape_proxy y try_squid_eplf en lftp 2.6.9 y anteriores permite a servidores HTTP remotos ejecutar código arbitrario mediante nombres de directorio largos que son procesados por los comandos ls o rels.** RECHAZADA ** no usar este código de vulnerabilidad.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mailman anteriores a 2.1.4 permite a atacantes remotos robar cookies de sesión y llevar a cabo actividades no autorizadas.Desbordamiento de búfer en el comando frm en elm 2.5.6 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante una línea de Asunto muy larga.rad_decode en FreeRADIUS 0.9.2 y anteriores permite a atacantes remotos causar una denegación de servicio (caída) mediante una cadena de atributo RADIUS corta con una etiqueta, lo que hace se llame a memcpy con un argumento de longitud -1, como se ha demostrado usando el atributo "Tunnel-Password".Desbordamiento de búfer en la pila en SMB_Logon_Server del módulo experimental rlm_smb de FreeRADIUS 0.9.3 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante un atributo User-Password largo.mpg321 0.2.10 permite a atacantes remotos sobreescribir memoria y posiblemente ejecutar código arbitrario mediante un fichero mp3 que pasa ciertas cadenas a la función printf, posiblemente disparando una vulnerabilidad de cadena de formato.El puerto de administración de red en sistemas Sun Fire B1600 permite a atacantes remotos causar una denegación de servicio (pérdida de paquetes) mediante paquetes ARP, que hacen que todos los puertos se deshabiliten temporalmente.GnuPG (GPG) 1.0.2 y otras versiones anteriores a 1.2.3 crea claves firma+cifra ElGamal usando el mismo componente para cifrado y para firma, lo que permite a atacantes determinar la clave privada a partir de una firma.Error de falta de signo en enteros en ansi.c de GNU screen 4.0.1 y anteriores, y 3.9.15 y anteriores, permite a usuarios locales ejecutar código arbitrario mediante un gran número de caractéres ";" (punto y coma) en secuencias de escape, lo que conduce a un desbordamiento de búfer.Vulnerabilidad desconocida en mod_python 3.0.x anteriores a 3.0.4, y 2.7.x anteriores a 2.7.9 permite a atacantes remotos causar una denegación de de servicio (caída de httpd) mediante cierta cadena de consulta.Applied Watch Command Center permite a atacantes remotos conducir actividades no autorizadas sin autenticación, como Añadir nuevos usuarios a una consola, como se ha demostrado usando appliedsnatch.c, o Añadir reglas IDS espurias a sensores, como se ha demostrado usando addrule.cApple Safari 1.0 a 1.1 en Mac OS X 10.3.1 y Mac OS X 10.2.8 permite a atacantes remotos robar 'cookies' de usuarios de otro dominio mediante un enlace con un carácter nulo codificado-hex (%00) seguido del dominio objetivo.El servidor NFS (XNFS.NLM) de Novell Netware 6.5 no utiliza adecuadamente sys:etcexports cuando se usan aliases de nombres del fichero sys:etchosts, lo que podría permitir a usuarios montar sistemas de ficheros cuando XNFS debería denegar la máquina.Vulnerabilidad desconocida en servidores CVS anteriores a 1.11.10 puede permitir a atacantes causar que el servidor CVS cree directorios y ficheros en el directorio raíz del sistema de ficheros.Vulnerabilidad de cadena de formato en el cliente de GnuPG (gpg) 1.2.2 y anteriores permite a atacantes remotos o a un servidor de claves malicioso causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario durante un obtención de clave.FreeScripts VisitorBook LE (visitorbook.pl) no añade caractéres de escape adecuadamente a saltos de linea en la entrada, lo que permite a atacantes remotos: usar VisitorBook como un relé de correo abierto, cuando $mailuser es 1, mediante cabeceras extra en el campo de correo electrónico, y causar que la base de datos del libro de visitas sea borrada mediante un gran número de saltos de línea que exceda la variable $max_postsVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en FreeScripts VisitorBook LE (visitorbook.pl) permite a atacantes remotos inyectar HTML o script web arbitrario mediante el parámetro "do", el parámetro "user" de una máquina con un nombre DNS inverso malicioso, y mediante comillas (") o ampesands (&) en otros parámetros.FreeScripts VisitorBook LE (visitor.pl) almacena el nombre DNS inverso de una máquina visitante, lo que permite a atacantes remotos suplantar el origen de sus peticiones entrantes y facilitar ataques de scripting en sitios cruzados (XSS).Desbordamiento de búfer en el módulo de autenticación de Cisco ACNS 4.x anteriores a 4.2.11, y 5.x anteriores a 5.0.5, permite a atacantes remotos ejecutar código arbitrario mediante una contraseña larga.Cisco Unitiy en servidores IBM es entregado con una configuración por defecto que debería haber sido deshabilitada por el fabricante, lo que permite a atacantes locales o remotos conducir actividades no autorizadas mediante una cuenta de usuario "bubba" local, o un puerto TCP 34571 abierto, o cuando un servidor DHCP local no está disponible, un servidor DHCP en la red de prueba del fabricante.Las rutinas de reloj de tiempo real (RTC - real time clock) en Linux kernel 2.4.23 y anteriores no inicializan adecuadamente sus estructuras, lo que podría filtrar datos del kernel en espacio de usuario.La llamada de sistema mremap (do_mremap) en Linux kernel 2.2, 2.4 y 2.6 y posiblemente otras versiones anteriores a 2.4.24, no realiza adecuadamente comprobaciones de límites, lo que permite a usuarios locales causar una denegación de servicio y posiblemente ganar privilegios causando que se reasigne una área de memoria virtual (WMA) para crea una WMA de longitud cero, vulnerabilidad distinta a CAN-2004-0077.mod_digest de Apache no verifica adecuadamente el nonce de una respuesta de cliente usando un secreto AuthNonce.Desbordamiento de búfer en el lector de información de ficheros VCF del paquete KDE Personal Information Manager (kdepim) en KDE 3.1.0 a 3.1.4 permite a atacantes ejecutar código arbitrario mediante un fichero VCF.tcpdump anteriores a 3.8.1 permite a atacantes remotos causar una denegación de servico (bucle infinito) mediante ciertos paquetes ISAKMP, una vulnerabilidad distinta de CAN-2004-9957.El código parseAddress en SquirrelMail 1.4.0 y GPG Plugin 1.1 permite a atacantes remotos ejecutar comandos mediante metacaractéres de shell en el campo "Para:".Vulnerabilidad desconocida en el manejador de instrucciones por correo en Mailman anteriores a 2.0.14 permite a atacantes remotos causar una denegación de servicio (caída) mediante instrucciones de correo electrónico malformadas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el scritp de creación de CGI en Mailman anteriores a 2.1.3 permite a atacantes remotos robar cookies de otros usuarios.Apache 1.3 anteriores a 1.3.30, cuando se ejecuta en plataformas big-endian de 64 bits, no analiza adecuadamente reglas de aceptación/denegación usando direcciones IP sin máscara de red, lo que podría permitir a atacantes remotos saltarse las restricciones de acceso pretendidas.La funcionalidad gui para una sesión interactiva en ymantec LiveUpdate 1.70.x hasta la 1.90.x (usadas en Norton Internet Security 2001 hasta 2004, SystemWorks 2001 hasta 2004, y AntiVirus y Norton AntiVirus Pro 2001 hasta 2004, AntiVirus for Handhelds v3.0) permite que usuarios locales obtengan privilegios SYSTEM.Desbordamiento de búfer en Microsof Message Queue Manager (MSQM) permite a atacantes remotos causar una denegación de servicio (caída de servicio RPC) mediante una petición de registro de cola."Vulnerabilidad de seguridad de sistema" desconocida en Computer Associates (CA) Unicenter Remote Control (URC) 6.0 permite a atacantes ganar privilegios mediante el interfaz de ayuda.Vulnerabilidad de "ataque de denegación de servicio" desconocida en Computer Associates (CA) Unicenter Remote Control (URC) 6.0 permite a atacantes causar una denegación de servicio (consumición de CPU en anfitrión del servicio URC)."vulnerabilidad potencial de seguridad de sistema" desconocida en Computer Associates (CA) Unicenter Remote Control 5.0 a 5.2, y ControlIT 5.0 y 5.1 puede permitir a atacantes ganar privilegios de la cuenta de sistema local.Múltiples vulnerabilidades desconocidas en lpstat y la librería libprint en Solaris 2.6 a 9 puede permitir a atacantes ejecutar código arbitrario o leer o escribir ficheros arbitrarios.xchat 2.0.6 permite a atacantes remotos causar una denegación de servicio (caída) mediante una petición DCC pasiva con número ID inválido, lo que causa una desreferencia nula.Desbordamiento de búfer en el Módulo de Servicios de Cortafuegos Cisco (FWSM) en dispositivos de la seria Cisco Cayalyst 6500 y 7600 permiten a atacantes remotos causar una denegación de servicio (caída y recarga) mediante una petición HTTP auth para autenticación TACACS+ o RADIUS.El Módulo de Servicios de Cortafuegos Cisco (FWSM) en dispositivos de la seria Cisco Cayalyst 6500 y 7600 permite a atacantes remotos causar una denegación de servicio (caída y recarga) mediante SNMPv3 cuando está establecido snmp-server.Cisco PIX Firewall 5.x.x y 6.3.1 y anteriores, permite a atacantes remotos causar una denegación de servicio (caída y recarga) mediante un mensaje SNMPv3 cuando está activado snmp-server.Cisco PIX Firewall 6.2.x a 6.2.3, cuando se configura como un cliente VPN, permite a atacantes remotos causar una denegación de servicio (conexión túnel IPSec descartada) mediante una petición de negociación IKE (intercambio de claves) Fase 1 al interfaz externo del cortafuegos.Desbordamiento de búfer en cd9660.util de Apple Mac OS X 10.0 a 10.3.2 y Apple Mac OS X Server 10.0 a 10.3.2 puede permitir a usuarios locales ejecutar código arbitrario mediante un parámetro de línea de comandos largo.AppleFileServer (AFS) en Apple Mac OS X 10.2.8 y 10.3.2 no maneja adecuadamente ciertas peticiones malformadas, con impacto desconocido.Vulnerabilidad desconocida en Max OS X 10.2.8 y 10.3.2 permite a usuarios locales saltarse la ventana de inicio de sesión del salvapantallas y escribir un texto resaltando el escritorio u otra aplicación.Los servicios de directorio en Apple Mac OS X 10.0.2, 10.0.3, 10.2.8, 10.3.2 y Apple Mac OS X Server 10.2 a 10.3.2 aceptan información de servidor de autenticación de fuentes LDAP o NetInfo proporcionadas por un servidor DHCP malicioso, lo que permite a atacantes remotos ganar privilegios.Vulnerabilidad desconocida en fs_usage en Mac OS X 10.2.8 y 10.3.2 y Mac OS X Server 10.2.8 u 10.3.2 permite a usuarios locales ganar privilegios mendiante vectores de ataque desconocidos.Apple Mac OS X 10.0 a 10.2.8 permite a usuarios locales con un teclado USB ganar acceso no autorizado pulsando las tecla CTRL y C cuando el sistema está arrancando, lo que hace que se caiga el proceso init y deja al usuario con un intérprete de comandos de root.El diseccionador SMB en Ethereal 0.10.0 permite a atacantes remotos causar una denegación de servicio mediante un paquete SMB malformado que dispara un fallo de segmento durante el proceso de paquetes seleccionados.El diseccionador Q.931 en Ethereal anteriores a 0.10.0 y Tethereal, permite a atacantes remotos causar una denegación de servicio (caída) mediante un Q.931 malformado, lo que dispara una desreferencia nula.Múltiples pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan múltiples campos MIME con el mismo nombre, lo que puede ser interpretado de manera distinta por clientes de correo.Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan espacios en blanco de manera inusual, lo que puede ser interpretado diferentemente por clientes de correo.Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan entrecomillado malformado en cabeceras MIME, parámetros y valores, incluyendo (1) campos que no deberían ser entrecomillados, (2) comillas duplicadas, o (3) falta de caractéres al principio o al final, lo que puede ser interpretado de manera distinta por clientes de correo electrónico.El Reproductor de Macromedia Flash en versiones anteriores a 7,0,19,0 almacena un fichero de datos de Flash en una localización predecible, accesible a navegadores web como Internet Explorer y Opera, lo que permite a a atacantes remotos leer ficheros restringidos mediante vulnerabilidades en navegadores web cuya explotación se basa en nombres predecibles.Vulnerabilidad de cadena de formato en la orden enq en AIX 4.3, 5.1 Y 5.2 permite a usuarios locales con privilegios de grupo rint ganar privilegios mediante vectores de ataque desconocidos.La función format_send_to_gui en formats.c en irssi anteriores a 0.8.9 permite a usuarios IRC remotos causar una denegación de servicio (caída)Vulnerabilidad desconocida en fsp anteriores a 2.81.b18 permite a usuarios remotos "escapar del directorio raíz de FSP".Desbordamiento de búfer basado en la pila en vfs_s_resolve_symlink de vfs/direntry.c en Midnight Commander (mc) 4.6.0 y anteriores, y posiblemente otras versiones permite a atacantes remotos ejecutar código arbitrario durante una conversión de enlaces simbólicos (symlink).Vulnerabilidad desconocida en la función ls-F incluidad en tsch de Solaris 8 permite a usuarios locales crear o borrar ficheros de otros usuarios, y ganar privilegios.Internet Explorer 6 y posiblemente otras versiones, permite a atacantes remotos suplantar el dominio de una URL mediante un carácter "%01" antes de un carácter "@" (arroba) en la porción usario@dominio de la URL, lo que esconde el resto de la URL, incluyendo el sitio real, en la barra de direcciones.Internet Explorer SP1 permite a atacantes remotos evitar restricciones de zonas mediante una URL de protocolo JavaScript en un sub-marco, que es añadido al historial de páginas visitadas y es ejecutado en la zona de seguridad de la ventana principal cuando se usa el método JavaScritp "history.back" (mostrar página anterior), como se demostró por BackToFramedJpu.Internet Explorer 6 SP1 permite a atacantes remotos enviar acciones de arrastrar y soltar y otras acciones con el ratón a otras ventanas usando cacheado de métodos (SaveRef) para acceder al método window.moveBy, que es de otra manera inaccesible, como se demostró por HijackClickV2.La función de descarga de Internet Explorer 6 SP1 permite a atacantes remotos obtener el nombre de directorio de caché mediante una respuesta HTTP con un ContentType inválido y un fichero .html, lo que podría permitir a atacantes remotos saltarse mecanismos de seguridad que se basan en nombres aleatorios, como se demostró por threadid10008.El procesador (parser) del protocolo L2TP en tcpdump 3.8.1 y anteriores permite a atacantes remotos causar una denegación de servicio (bucle infinito y consumición de memoria) mediante un paquete con datos no válidos al puerto UDP 1701, lo que causa que l2tp_avp_print ustilice un valor de longitud malo cuando llama a print_octets()Desbordamiento de búfer en DameWare Mini Remote Control anteriores a 3.73 permite a atacantes remotos ejecutar código arbitrario mediante una petición de pre-autenticación muy larga al puerto TCP 6129.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en register.php de vBulletin 3.0 Beta 2 permite a atacantes remotos inyectar HTML arbitrario o script web mediante campos opcionales como (1) "Intereses-Aficiones", (2) "Bigrafía", o (3) "Ocupación".El servidor web Pi3Web 2.0.2 Beta 1, cuando el índice del directorio se configura para usar la columna "Name" y ordenar usando el título de la columna como un hiperenlace, permite a atacantes remotos causar una denegación de servicio (caída) mediante una URL malformada al servidor web, posiblemente debido a un desbordamiento de búfer.Los programas instdbmsrv y instlserver en SAP DB Development Tools 7.x utilizan la varible de entorno INSTROOT suministrada por el usuario como ruta cuando se asigna permisos setuid al programa lserver, lo que permite a usuarios locales ganar privilegios de root mediante una variable INSTROOT modificada para que apunte a una programa lserver o dbmsrv malicioso.La instalación mediante RPM de SAP DB 7.x crea los programas dbmsrv o lserver con permiso de escritura para todos, lo que pemite a usuarios locales ganar privilegios modificando esos programas.La instalación por defecto de SAP R/3 46C/D permite a atacantes remotos saltarse bloqueos de cuentas usando la API RFC en lugar de SAPGUI para hacer ataques de fuerza bruta para averiguar la contraseña, lo cual no bloquea las cuentas como lo hace SAPGUI.Múltiples desbordamientos de búfer en el componente AGate de SAP Internet Transaction Server (ITS) permite a atacantes remotos ejecutar código arbitrario mediante parámetros (1) ~command, (2) ~runtimemode, o (3) ~session largos, o mediante una cabecera HTTP Content-Type larga.Vulnerabilidad de cadena de formato en el componente WGate de SAP Internet Transaction Server (ITS) permite a atacantes remotos ejecutar código arbitrario mediante un "nivel de traza" alto.El componente AGate de SAP Internet Transaction Server (ITS) permite a atacantes remotos obtener información sensible mediante un parámetro ~command con un valor AgateInstallCheck, lo que proporciona una lista de DLLs instaladas y rutas completas.Múltiples desbordamientos de búfer en la arquitectura mySAP.com de SAP permite a atacantes remotos ejecutar código arbitrario mediante un cabecera HTTP Host a (1) Message Server, (2) Web Dispatcher, o (3) Application Server.kmod en el kernel de Linux no establece su uid, gid o sgid a 0, lo que permite a usuarios locales causar una denegación de servicio (caída) enviando ciertas señales a kmod.Internet Explorer 5.x y 6.0 permite a atacantes remotos ejecutar programas arbitrarios mediante una URL conteniendo secuencias ".." (punto punto) en un nombre de fichero terminado en "::" que es tratado como un fichero CHM aunque no tenga extensión .chm.Vulnerabilidad de inyección de SQL en collectstats.pl de Bugzilla 2.16.3 y anteriores permite a usuarios remotos autenticados con privilegios de editproducts ejecutar código SQL de su elección mediante el nombre del producto.Vulnerabilidad de inyección de SQL en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4, permite a usuarios remotos autenticados con privilegios editkeywords ejecutar SQL de su elección mediante el parámetro id de editkeywords.cgieditproducts.cgi en Bugzilla 2.16.3 y anteriores, cuando usebuggroups está activado, no elimina adecuadamente privilegios de añadir a grupo de un grupo que está siendo borrado, lo que permite a usuarios con esos privilegios realizar adiciones no autorizadas al siguiente grupo que le sea asignado el ID del grupo original.votes.cgi en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4 permite a atacantes remotos leer la página de votos de un usuario cuando el usuario ha votado sobre un bug restringido, lo que permite a atacantes remotos leer información sensible de votación modificando el parámetro who.describecomponents.cgi en Bugzilla 2.17.3 y 2.17.4 no verifica adecuadamente la pertenecia a grupos cuando se usan grupos de entrada de bugs , lo que permite a atacantes remotos listar descripciones de componentes de productos en otro caso restringidos.** RECHAZADA ** duplicada de CAN-2004-0540mshtml.dll de ciertas versiones de Internet Explorer 6.x permite a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario mediante una imagen GIF malformada que dispara un desbordamiento de búfer.IBM DB2 Universal Database 7 antes de FixPak 12 crea ciertos directorios DMS con permisos inseguros (777), lo que permite a usuarios locales modificar o borrar ciertos ficheros DB2.Múltiples desbordamientos de búfer en IBM DB2 Universal Database 8.1 pueden permitir a usuarios locales ejecutar código de su elección mediante argumentos de línea de comandos largos a (1)db2start, (2) db2stop, o (3) db2govd.Múltiples vulnerabilidades de cadena de formato en IBM Universal Database 8.1 puede permitir a usuarios locales ejecutar código arbitrario mediante ciertos argumentos de línea de comando a (1) db2start, (2) db2stop, or (3) db2govd.IBM DB2 7.1 y 8.1 permite al usuario bin ganar privilegios de root modificando las librerías compartidas usadas por programas con setuid de root.Microsoft Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos evitar el modelo de seguridad entre dominios (cros-domain) para correr script malicioso o programas arbitrarios mediante cuadros de díálogo. También conocida como "Validacíon de Seguridad Entre Dominios inapropiada con cuadro de diálogo".La función showHelp() en Microsoft Internet Explorer 5.5 y 6.0 soporta ciertos tipos de protocolos enchufables (añadibles) qeu permiten a atacantes remotos evitar el modelo de seguridad de cruce de dominios y ejecutar código arbitrario. También conocida como "Validación de Seguridad entre dominios con funcionalidad showHelp"Desbordamiento de búfer en la función url_filename de wget 1.8.1 permite a atacantes causar una denegación de servicio (fallo de segmentación) y posiblemente ejecutar código arbitrario mediante una URL larga.Microsoft Internet Information Services (IIS) v5.0 no registra las peticiones que usan el método TRACK, lo que permite a atacantes remotos obtener información sensible sin ser detectados.El método no documentado TRACK en Microsoft Internet Information Services (IIS) v5.0 devuelve el contenido de la petición original en el cuerpo de la respuesta, lo que facilita a atacantes remotos el robo de cookies y credenciales de autenticación, o evitar el mecanismo de protección HttpOnly, usando TRAK para leer los contenidos de las cabeceras HTTP que se devuelven en la respuesta. Una técnica similar al rastreo de sitios cruzados (XST) usando HTTP TRACE.GoAhead WebServer anterior a v2.1.6 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo o caída de demonio) a través de una URL invalida, relacionada con la función websSafeUrl.GoAhead WebServer anterior a v2.1.5 en Windows 95, 98, and ME permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición HTTP con un nombre de dispositivo en un componente de ruta 1) con, (2) nul, (3) clock$, o (4) config$, vector diferente que CVE-2001-0385.El servidor en IBM Tivoli Storage Manager (TSM) v5.1.x, v5.2.x anteriores a v5.2.1.2, y v6.x anteriores a v6.1, no requiere credenciales para ver la consola del servidor en algunas circunstancias, lo que permite a administradores autenticados en remoto monitorizar las operaciones del servidor estableciendo una sesión en modo consola, relativo a una "exposición de sesión". Web Wiz Guestbook v6.0 guarda información sensible bajo la raíz de la web con insuficientes controles de acceso, lo que permite a atacantes remotos descargar la base de datos y obtener información sensible a través de una petición directa para database/WWGguestbook.mdb. NOTA: Se reportó mas tarde que la v8.21 también esta afectada.Sun Java Media Framework (JMF) v2.1.1 a la 2.1.1c, permite a applets sin firmar provocar una denegación de servicio (caída de JVM) así como la lectura o lectura no autorizada de regiones de memoria a través de la clase ReadEnv, como se ha demostrado mediante la lectura de las variables de entorno empleando campos .data y .fields modificados.EL componente de base de datos PointBase 4.6 en la implementación de referencia J2EE (J2EE/RI) permite a atacantes remotos ejecutar programas de su elección, llevar a cabo denegaciones de servicio y obtener información sensible a través de una sentencia SQL manipulada, relacionado con "unos parámetros de seguridad inadecuados y fallos en la biblioteca en los paquetes sun.* y org.apache.*"TikiWiki v1.6.1 permite a usuarios remotos evitar la autenticación introduciendo un nombre de usuario válido con un password arbitrario. Vulnerabilidad posiblemente relacionada con la característica "Remember Me" de Internet Explorer. NOTA: algunos de los detalles han sido obtenidos de terceras partes.VERITAS File System (VxFS) v3.3.3, v3.4, y v3.5 anterior a MP1 Rolling Patch 02 para Sun Solaris v2.5.1 a la v9, no implementa adecuadamente la herencia de las ACLs por defecto en determinadas circunstancias relacionadas con las características de un directorio inode, lo que permite a usuarios locales evitar las restricciones de acceso a archivos establecidas accediendo a un archivo sobre un sistema de ficheros VxFS.Desbordamiento de búfer en pamverifier en Change Manager (CM) v1.0 para Sun Management Center (SunMC) v3.0 en Solaris v8 y v9 en la plataforma sparc permite a atacantes remotos ejecutar código arbitrario a través de vectores inespecíficos.Sun ONE (tambien conocido como iPlanet) Web Server v4.1 hasta SP12 y v6.0 hasta SP5, cuando la resolución DNS está activada para direcciones IP de clientes, permite a atacantes remotos inyectar téxto de su elección dentro de ficheros de log, y provocar un ataque de secuencias de comandos en sitios cruzados (XSS)involucrando al analizador iPlanet Log, a través de una petición HTTP en ocnjunción con una respuesta DNS manipulada, relacionado con el tema "Inverse Lookup Log Corruption (ILLC)", una vulnerabilidad difrente que CVE-2002-1315 y CVE-2002-1316.Sun ONE (conocido también como iPlanet) Web Server v4.1 hasta SP12 y v6.0 hasta SP5, cuando la resolución DNS está activada para direcciones IP de clientes, permite a atacantes remotos ocultar peticiones HTTP desde la funcionalidad log-preview por acompañamiento de peticiones con respuestas DNS manipuladas especificando un nombre de dominio que empieza por la subcadena cadena "format=", relacionado con el tema "Inverse Lookup Log Corruption (ILLC)". Sun ONE (conocido también como iPlanet) Web Server v6 en Windows, cuando la resolución DNS está activada para direcciones IP de clientes, usa un formato de registro que no identifica si un punto cuadrado representa una dirección IP no resuelta, lo que permite a atacantes remotos falsificar direcciones IP a través de respuestas DNS manipuladas que contiene dominios numéricos de alto nivel, como quedó demostrado por el nombre de dominio falsifcado 123.123.123.123, relacionado con el tema "Inverse Lookup Log Corruption (ILLC)".El servidor Apache HTTP v2.0.44, cuando la resolución DNS es activada para direcciones IP de clientes, usa un formato de registro que no identifica si un punto cuadrado representa una dirección IP sin resolver, lo que permite a atacantes remotos falsificar direcciones IP a través de respuestas DNS manipuladas que contiene dominios numéricos de alto nivel, como quedó demostrado por el nombre de dominio falsifcado 123.123.123.123, relacionado con el tema "Inverse Lookup Log Corruption (ILLC)".El servidor Apache HTTP v2.0.44, cuando la resolución DNS es activada para direcciónes IP de clientes, permite a atacantes remotos inyectar texto de su elección a través de peticiones HTTP en conjunción con una respuesta DNS manipulada, como quedó demostrado en la secuencia de inyección XSS, relacionados con el tema "Inverse Lookup Log Corruption (ILLC)".Microsoft Internet Information Services (IIS) v6.0, cuando la resolución DNS es activada para direcciones IP de clientes, pemrite a atacantes remotos ejecutar texto de su elección en el fichero log a través de peticiones HTTP en conjunción con una respuesta DNS manipulada, como quedó demostrado en la secuencia de inyección XSS, relacionados con el tema "Inverse Lookup Log Corruption (ILLC)".Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS)en WebTrends permite a atacantes remotos inyectar código web o HTML a través de nombre d e dominios clientes manipulados, relacionado con la cuestión "Inverse Lookup Log Corruption (ILLC)".Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS)en SurfStats permite a atacantes remotos inyectar código web o HTML a través de nombre d e dominios clientes manipulados, relacionado con la cuestión "Inverse Lookup Log Corruption (ILLC)").Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS)en permite a atacantes remotos inyectar código web o HTML a través de nombre d e dominios clientes manipulados, relacionado con la cuestión "Inverse Lookup Log Corruption (ILLC).Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS)en WebExpert permite a atacantes remotos inyectar código web o HTML de su elección a través de cabeceras User-Agent HTTP manipuladas. Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS)en LoganPro permite a atacantes remotos inyectar código web o HTML de su elección a través de una cabecera User-Agent HTTP manipulada. Sun Cluster v2.2, cuando se usan los servicios HA-Oracle o HA-Sybase DBMS, almacena las credenciales de la base de datos en texto plano en el archivo de configuración del cluster, lo que permite a usuarios locales obtener información sensible leyendo este archivo.Vulnerabilidad sin especificar en Sun ONE (aka iPlanet) Web Server v4.1 anteriores a SP13 y v6.0 anteriores SP6 sobre Windows permite a atacantes producir una denegación de servicio (caída de demonio) a través de vectores desconocidos.Vulnerabilidad sin especificar en Sun ONE (también conocido como iPlanet) Web Server v6.0 SP3 a SP5 sobre Windows, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de vectores desconocidos.NWFTPD.nlm del servidor FTP de Novell NetWare v6.0 anterior a SP4 y v6.5 anterior a SP1 permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio (cuelgue de la consola) mediante un gran número de sesiones FTP, que no son manejadas adecuadamente durante la descarga de un NLM.Múltiples desbordamientos de búfer en el fichero NWFTPD.nlm del servidor FTP en Novell NetWare v6.0 antes del Service Pack 4 y v6.5 antes del Service Pack 1 permiten a atacantes remotos provocar una denegación de servicio a través de un (1)nombre de usuario o (2) contraseña demasiado largos.NWFTPD.nlm en el servidor FTP en Novell NetWare v6.0 anterior a SP4 y v6.5 anterior a SP1 no refuerza las restricciones de login domain-name, lo que permite a atacantes remotos evitar el control de acceso establecido a través de una conexión FTP.NWFTPD.nlm anterior a v5.04.05 del servidor FTP de Novell NetWare v6.5 no fuerza adecuadamente a que se cumplan las restricciones de FTPREST.TXT, esto permite a atacantes remotos evitar las restricciones de acceso pretendidas mediante una sesión FTP.El fichero NWFTPD.nlm antes de la versión v5.04.05 en el servidor FTP de Novell NetWare v6.5 no realiza correctamente la detección de intrusos, lo cual tiene un impacto y unos vectores de ataque no especificados.NWFTPD.nlm anterior a v5.03.12 del servidor FTP de Novell NetWare no restringe adecuadamente el uso de los ficheros de sistema por usuarios anónimos con directorios raíz NFS Gateway, esto permite a atacantes remotos evitar las restricciones de acceso pretendidas mediante sesiones FTP.