▽ Internet Explorer──────────────────────── Internet Explorerは、window() 機能がユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新] 2005/06/01 登録
危険度:低 影響を受けるバージョン:6.0 影響を受ける環境:Windows XP SP2 回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Google Search Appliance───────────────────── Google Search Applianceは、いくつかのパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、システム上で任意のシステムコマンドを実行されるなど複数の可能性がある。 2005/11/22 登録
危険度: 影響を受けるバージョン: 影響を受ける環境:Google Mini Search Appliance 回避策:パッチのインストール
▽ GNU Mailman─────────────────────────── GNU Mailmanは、URLのリクエストを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に.jspファイルのソースコードを閲覧される可能性がある。 2005/11/22 登録
▽ Sony CD───────────────────────────── Sony CDは、ベンダのサイト上でSunnComm MediaMaxソフトウェアをアンインストールする際にAxWebRemoveCtrl ActiveXコントロールをインストールされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者が作成した悪意あるWebサイトを開くことで、システム上で任意のコマンドを実行される可能性がある。 2005/11/22 登録
▽ Cisco IP Phone────────────────────────── ファームウェア2.0で動作しているCisco IP Phone model 7920は、デフォルトでUDP 17185ポートにVxWorksデバッガ接続を受け入れることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。なお、Senao SI-680Hにも同様の脆弱性が存在する。 [更新] 2005/11/18 登録
危険度:中 影響を受けるバージョン:Cisco IP Phone 7920 2.0以前 Senao SI-680H 0.03.0839 影響を受ける環境:Cisco IP Phone、Senao SI-680H 回避策:ベンダの回避策を参照
危険度:高 影響を受けるバージョン:F5D7232-4、F5D7230-4 影響を受ける環境:Belkin Wireless G Router 回避策:公表されていません
▽ Apple iTunes for Windows───────────────────── Apple iTunes for Windowsは、不正のCreateProcess ()ファンクション・コールを始動されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新] 2005/11/17 登録
▽ GNU Mailman─────────────────────────── GNU Mailmanは、scrubber.pyスクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメーリングリストを動作不能にされる可能性がある。 2005/11/22 登録
