▽ Karl Dahlke Edbrowse─────────────────────── Karl Dahlke Edbrowseは、FTPディレクトリリストを適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 2007/01/12 登録
▽ Yet Another Link Directory (YALD)──────────────── Yet Another Link Directory (YALD)は、yald.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新] 2007/01/09 登録
▽ L2J Statistik Script─────────────────────── L2J Statistik Scriptは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新] 2007/01/09 登録
▽ Apple Quicktime───────────────────────── Apple Quicktimeは、RTSP URLを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2007/01/09 登録
危険度:高 影響を受けるバージョン:7.1.3以前 影響を受ける環境:Mac OS X、Windows 回避策:公表されていません
▽ Mozilla Firefox/Thunderbird/SeaMonkey────────────── Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新] 2006/12/21 登録
▽ Microsoft Excel───────────────────────── Microsoft Excelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新] 2007/01/10 登録
最大深刻度 : 緊急 影響を受けるバージョン:2000、XP SP3、2003 SP2 影響を受ける環境:Windows、MacOS、Mac OS X 回避策:WindowsUpdateの実行
▽ Microsoft Office───────────────────────── Microsoft Office(ポルトガル語(ブラジル)版)は、文章校正プログラムにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。なお、この脆弱性は日本語版には存在しない。 [更新] 2007/01/10 登録
▽ CA BrightStor ARCserve Backup製品──────────────── CA BrightStor ARCserve Backup製品は、RPCインタフェースに細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 2007/01/12 登録
危険度:高 影響を受けるバージョン:BrightStor ARCserve Backup r11.1、r11.5、v9.01、CA Business Protection Suite r2、Suite for MS Premium Edition r2、Suite for MS Standard Edition r2、CA Server Protection Suite r2、BrightStor ARCserve Backup for Windows r11、BrightStor Enterprise Backup r10.5 影響を受ける環境:Windows 回避策:ベンダの回避策を参照
▽ MOTIONBORG Web Real Estate──────────────────── MOTIONBORG Web Real Estateは、細工されたSQLステートメントをadmin_check_user.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2007/01/10 登録
▽ RI Blog───────────────────────────── RI Blogは、search.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新] 2007/01/09 登録
▽ KDE KsIRC──────────────────────────── KDE KsIRCは、プライベートメッセージを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新] 2007/01/09 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Solaris─────────────────────────── Sun Solarisは、rpcbind (1M)サーバに細工されたRPCリクエストを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にサーバをクラッシュされる可能性がある。 [更新] 2007/01/10 登録
危険度:低 影響を受けるバージョン:8 SPARC、8 x86、9 SPARC、9 x86 影響を受ける環境:Sun Solaris 回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Mac OS X───────────────────────────── Mac OS Xは、長いボリューム名を持つ細工されたDMGイメージを処理する際にファインダのメモリ汚染によりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 2007/01/12 登録
危険度:低 影響を受けるバージョン:10.4.8 影響を受ける環境:Mac OS X 回避策:公表されていません
▽ Mac OS X───────────────────────────── Mac OS Xは、ffs_mountfs () 機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に細工されたUFS DMGイメージによってアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 2007/01/12 登録
危険度:高 影響を受けるバージョン:10.4.8 影響を受ける環境:Mac OS X 回避策:公表されていません
