▽ Linksys Web Camera──────────────────────── Linksys Web Cameraは、細工されたURLリクエストをmain.cgiスクリプトに送ることで、悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で悪意あるファイルを実行される可能性がある。 2004/06/09 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Windows XP─────────────────────── Microsoft Windows XPは、細工されたHTMLメールによってヘルプセンターとサポートサービスを自動的に起動されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。 2004/06/10 登録
危険度:低 影響を受ける環境:Windows XP 回避策:公表されていません
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、細工されたHTMLメールやWebページによってクロスゾーン制約を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPC上でスクリプトを実行される可能性がある。 2004/06/10 登録
危険度:高 影響を受ける環境:あらゆるバージョン 回避策:公表されていません
▽ Crystal Reports Web Viewer──────────────────── Microsoft Visual Studio .NET 2003およびOutlook 2003 with Business Contact Managerは、Crystal Reports Web Viewerが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受けたり機密性の高い情報を奪取される可能性がある。 [更新] 2004/06/09 登録
危険度: 影響を受けるバージョン:Microsoft Visual Studio .NET 2003 Outlook 2003 with Business Contact Manager 影響を受ける環境:Windows 回避策:Windows Updateの実行
▽ Microsoft DirectPlay─────────────────────── Microsoft WindowsのDirectPlayは、IDirectPlay4 APIがパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションを異常終了される可能性がある。 [更新] 2004/06/09 登録
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ GNU Aspell──────────────────────────── GNU Aspellは、word-list-compressユーティリティがストリングの長さを適切にチェックしていないことが原因で、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 2004/06/10 登録
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ IBM PE────────────────────────────── IBM PE(Parallel Environment for AIX)は、ネットワークテーブルおよびスイッチテーブルサンプルコードが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2004/05/11 登録
▽ IBM AIX───────────────────────────── IBM AIXは、bos.rte.consoleやbos.rte.serv_aidファイルセットなどが不安定なファイルを作成することが原因でシムリンク攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされたりDoS攻撃を受ける可能性がある。[更新] 2004/05/06 登録
▽ IBM AIX───────────────────────────── IBM AIXは、LVMコマンドやputlvcbコマンド、getlvcbコマンドなどが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされたり任意のコードを実行される可能性がある。 [更新] 2004/05/06 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Mac OS X───────────────────────────── Mac OS Xは、LaunchServicesおよびSafariなどの実装上の原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新] 2004/06/09 登録
危険度:高 影響を受けるバージョン:10.3.4以前、10.2.8以前 影響を受ける環境:Mac OS X 回避策:ソフトウェア・アップデートの実行
