▽ S/MIME────────────────────────────── 多くのアプリケーションに含まれているS/MIME(Secure/Multipurpose Internet Mail Extensions)は、細工されたASN.1エレメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新] 2003/11/06 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Internet Explorer──────────────────────── Microsoft Internet ExplorerのshowHelpメソッドは、細工されたchmファイルを含んだWebページによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 2004/05/17 登録
▽ Microsoft Windows──────────────────────── Microsoft Windowsのヘルプとサポートセンタ機能は、細工されたHCP URLを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新] 2004/05/12 登録
▽ LHa for UNIX─────────────────────────── ファイル圧縮ユーティリティであるLHa for UNIXは、header.cが細工された圧縮ファイルを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり不正にファイルを操作される可能性がある。[更新] 2004/05/06 登録
危険度:高 影響を受けるバージョン:LHa for UNIX 1.14i以前、 LHA for UNIX 1.17以前 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux 回避策:各ベンダの回避策を参照
▽ GNU Midnight Commander────────────────────── ファイルマネージャプログラムであるGNU Midnight Commanderは、実装上の原因によりバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新] 2004/05/06 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Solaris Management Console──────────────────── Solaris Management Consoleは、serveDirおよびserveFile昨日が原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 2004/05/17 登録
危険度:中 影響を受けるバージョン:8、9 影響を受ける環境:Sun Solaris 回避策:パッチのインストール
▽ Linux kernel─────────────────────────── Linux kernelのバージョン2.4.22およびそれ以前は、RTC(Real Time Clock)ルーチンが原因でリモートの攻撃者に機密性の高い情報を奪取されるセキュリティホールが存在する。 [更新] 2003/12/11 登録
▽ Kernel────────────────────────────── Linux kernelのバージョン2.4および2.5は、strncpy機能が原因でローカルから機密性の高い情報を奪取されるセキュリティホールが存在する。 2003/07/28 登録
危険度:高 影響を受けるバージョン:2.4、2.5 影響を受ける環境:Linux
▽ Linux kernel─────────────────────────── Linux kernelは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される可能性がある。 [更新] 2003/07/23 登録
