▽ Vet Antivirusライブラリ───────────────────── 多くのComputer Associate製品やZoneAlarm製品に採用されているVet Antivirusライブラリは、細工されたプロジェクト名レコードによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを乗っ取られ、さらなる攻撃を受ける可能性がある。 [更新] 2005/05/24 登録
危険度:高 影響を受けるバージョン:BrightStor ARCserve Backup for Windows 11.1、eTrust Antivirus for Gateway 7.0、7.1、eTrust Antivirus with Notes/Exchange 6.0、7.0、7.1、eTrust Intrusion Detection System、eTrust Secure Content Manager、InoculateIT with Notes/Exchange 6.0、Vet Antivirus、ZoneAlarm Antivirus、ZoneAlarm Security Suite 影響を受ける環境:UNIX、Linux、Windows 回避策:公表されていません
▽ Invision Power Board─────────────────────── ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新] 2005/05/09 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Internet Explorer──────────────────────── Internet Explorerは、window() 機能がユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 2005/06/01 登録
危険度:低 影響を受けるバージョン:6.0 影響を受ける環境:Windows XP SP2 回避策:公表されていません
▽ Microsoft Windows OLE / COM─────────────────── Microsoft Windowsは、OLE入力検証およびCOM構造化ストレージファイル処理が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行されたりユーザのPCを乗っ取られる可能性がある。 [更新] 2005/02/09 登録
▽ Terminator 3: War of the Machines──────────────── オンラインゲームであるTerminator 3: War of the Machinesは、長いニックネームなどによってバッファオーバーフローを引き起こされたりDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームやサーバをクラッシュされる可能性がある。 2005/06/01 登録
危険度:高 影響を受けるバージョン:0.80rc4〜0.84rc2 影響を受ける環境:Mac OS X 回避策:0.84以降へのバージョンアップ
▽ Apple QuickTime───────────────────────── Apple QuickTimeは、Quartz Composerファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム情報を奪取される可能性がある。 [更新] 2005/05/13 登録
危険度:中 影響を受けるバージョン:7 影響を受ける環境:Mac OS X 回避策:公表されていません
