▽ Sun Java System Application Server──────────────── Sun Java System Application Serverは、アドミニストレーターユーザインタフェースが再起動時にSSLサービス設定を保存しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロトコルおよびコード化制限を回避される可能性がある。 2007/08/23 登録
▽ Pool theme for WordPress───────────────────── Pool theme for WordPressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2007/08/23 登録
▽ SimpleFAQ component for Mambo and Joomla!──────────── SimpleFAQ component for MamboおよびJoomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2007/08/22 登録
▽ IBM DB2───────────────────────────── IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2007/08/20 登録
▽ Trend Micro AntiSpyware / PC-cillin Internet Security────── Trend Micro AntiSpywareおよびPC-cillin Internet Securityは、vstlib32.dll libraryが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2007/08/22 登録
危険度:高 影響を受けるバージョン:AntiSpyware 3.5、PC-cillin Internet Security 2007 15.0、15.2、15.2 Patch、15.3 影響を受ける環境:Windows 回避策:ベンダの回避策を参照
▽ eCentrex VOIP Client ActiveX control─────────────── eCentrex VOIP Client ActiveX control (uacomx.ocx)は、細工されたWebページへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新] 2007/08/22 登録
▽ Check Point ZoneAlarm────────────────────── Check Point ZoneAlarmは、アクセスコントロールリスト(ACL)が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。 [更新] 2007/08/21 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Solaris─────────────────────────── Sun Solarisは(7D)ドライバのioctl (2)機能でのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 2007/08/23 登録
危険度:低 影響を受けるバージョン:10 x86、9 x86、8 x86 影響を受ける環境:Sun Solaris 回避策:ベンダの回避策を参照
