▽ Sun JRE───────────────────────────── Sun MicrosystemsのJRE(Java Runtime Environment)は、多数のDNSリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。 2004/11/10 登録
▽ PvPGN────────────────────────────── ゲーム用のネットワークサーバであるPvPGN(Player vs. Player Gaming Network)は、不正なgamereportパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新] 2004/11/09 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Proxy Server / ISA Server─────────────── Microsoft Proxy ServerおよびISA(Internet Security and Acceleration)Serverは、なりすましを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導される可能性がある。 2004/11/10 登録
最大深刻度 : 重要 影響を受けるバージョン:Proxy Server 2.0 SP1、 ISA Server 2000 SP1、SP2 影響を受ける環境:Windows 回避策:Windows Updateの実行
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、細工されたWebページにアクセスした際にウインドウが開くかどうかによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルの存在を判明され、さらなる攻撃を受ける可能性がある。 2004/11/10 登録
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のファイルを閲覧、削除される可能性がある。 [更新] 2004/10/13 登録
▽ Merak Mail Server──────────────────────── Merak Mail Server with IceWarp Web Mailは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりファイルの修正や削除を実行される可能性がある。 [更新] 2004/11/08 登録
危険度:低 影響を受けるバージョン:Barking Dog Studios Global Operations 2.1およびそれ以前 Freeform Interactive LLC Purge Jihad 2.2.1およびそれ以前 Monolith Productions Contract J.A.C.K 1.1およびそれ以前 Sanity 1.0およびそれ以前 Tron 2.0 1.042 Blood 2 2.1およびそれ以前 No One Lives Forever 1.004およびそれ以前 No One Lives Forever 2 1.3およびそれ以前 Shogo 2.2およびそれ以前 Third Law Interactive Kiss Psycho Circus 1.13およびそれ以前 TouchDown Entertainment Lithtechすべてのバージョン 影響を受ける環境:Windows 回避策:各ベンダの回避策を参照
▽ GNU GNATS──────────────────────────── GNU GNATSは、misc.cが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2004/06/28 登録
