<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Arab Portal─────────────────────────── Arab Portalは、forum.php、members.php、pm.phpおよびmail.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2006/04/06 登録
▽ Dia XFig───────────────────────────── Dia XFigは、細工されたXFigファイルを送信されることが原因でバッファオーバーフローを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2006/04/03 登録
▽ HP Color LaserJet──────────────────────── HP Color LaserJetは、5225ポートに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり、システム上で任意のファイルを閲覧される可能性がある。 [更新] 2006/04/05 登録
▽ Total Commander───────────────────────── Total Commanderは、細工されたエースアーカイブを作成されることなどが原因でバッファオーバーフローを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2006/04/03 登録
▽ Red Hat initscripts─────────────────────── Red Hat initscriptsは、/sbin/serviceコマンドが実行されるとき、initscriptsが適切にある特定の環境変数を処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新] 2006/03/09 登録