<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Microsystems JRE / SDK────────────────────
Sun MicrosystemsのJRE(Java Runtime Environment)およびSDK(Software Development Kit)は、Object Deserializ
脆弱性と脅威
22views
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Microsystems JRE / SDK──────────────────── Sun MicrosystemsのJRE(Java Runtime Environment)およびSDK(Software Development Kit)は、Object Deserialization(オブジェクト非直列化)処理が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJVMを応答不能にされる可能性がある。 2005/01/24 登録
▽ Sun J2SE───────────────────────────── Sun MicrosystemsのJ2SE(Java 2 Platform)は、悪意あるJavaアプレットによってsandbox制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ特権で任意のコードを実行される可能性がある。 [更新] 2004/11/24 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft Windows──────────────────────── Microsoft Windowsは、カーソルおよびアイコンのフォーマット処理、またWindowsカーネルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。[更新] 2005/01/12 登録
▽ Microsoft DHCP サーバー サービス───────────────── Microsoft DHCP サーバー サービスは、DoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、プログラムのインストール、データの表示、変更、削除または完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータを完全に制御される可能性がある。 [更新] 2004/12/15 登録
最大深刻度 : 重要 影響を受けるバージョン: 影響を受ける環境:Windows NT 回避策:Windows Updateの実行
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のファイルを閲覧、削除される可能性がある。 [更新] 2004/10/13 登録
▽ Microsoft Windows──────────────────────── Microsoft Windowsは、NetDDEが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新] 2004/10/13 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Solaris SMC GUI─────────────────────── Sun Solarisは、SMC(Solaris Management Console)GUIがブランクパスワードのユーザアカウントを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。 [更新] 2005/01/13 登録
危険度:高 影響を受けるバージョン:8、9 影響を受ける環境:Sun Solaris 回避策:パッチのインストール
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ mach kernel loader──────────────────────── Mac OS Xは、mach kernel loaderがユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新] 2005/01/20 登録
危険度:低 影響を受けるバージョン:10.3.7以前 影響を受ける環境:Mac OS X 回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ GNU Enscript─────────────────────────── GNU Enscriptは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコマンドを実行される可能性がある。 2005/01/24 登録
▽ GNU Ghostscript───────────────────────── GNU Ghostscriptは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 2005/01/24 登録
▽ Linux Kernel coda_pioctl───────────────────── Linux Kernelは、coda_pioctl機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 2005/01/24 登録
▽ GNU Mailman─────────────────────────── GNU Mailmanは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを判明されたりクロスサイトスクリプティングを実行される可能性がある。 [更新] 2005/01/14 登録
▽ Linux Kernel uselib─────────────────────── Linux Kernelは、uselib Linuxフォーマットローダ機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新] 2005/01/11 登録
▽ Linux Kernel─────────────────────────── Linux Kernelは、AMD64 / Intel EM64Tシステム上での32bit system call emulationやload_elf_binaryなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新] 2005/01/05 登録
▽ Linux kernel io_edgeport───────────────────── Linux kernelは、io_edgeportドライバのedge_startup () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりカーネルをクラッシュされる可能性がある。[更新] 2004/12/13 登録
