▽IBM Lotus Domino Web Access─────────────────── IBM Lotus Domino Web Accessは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新] 2008/09/08 登録
▽XML Signature Syntax and Processing─────────────── XML Signature Syntax and Processing(XMLDsig)は、HMAC truncationを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新] 2009/07/21 登録
▽Microsoft Windows──────────────────────── Microsoft Windowsは、ワイヤレス LAN 自動構成(WLAN AutoConfig)サービスにセキュリティホールが存在する。この問題が悪用されると、細工されたワイヤレスフレームによってリモートからコードを実行され、影響を受けるコンピュータを完全に制御される可能性がある。 2009/09/09 登録
▽Microsoft Windows──────────────────────── Microsoft Windowsは、Windows Media Formatの処理にセキュリティホールが存在する。この問題が悪用されると、細工されたメディア ファイルによってリモートからコードを実行され、影響を受けるコンピューターを完全に制御される可能性がある。 2009/09/09 登録
▽Microsoft Internet Information Services───────────── Microsoft Internet Information Services(IIS)は、過度に長いNLSTコマンドをFTPdサービスに送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新] 2009/09/01 登録
▽Microsoft Windows──────────────────────── Microsoft Windowsは、Microsoft Active Template Library(ATL)に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新] 2009/08/12 登録
▽VMware Movie Decoder─────────────────────── VMware Movie Decoderは、細工されたメディアファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2009/09/07 登録
危険度:高 影響を受けるバージョン:VMware Workstation Movie Decoder stand alone 6.5.2以前、VMware Workstation 6.5.2以前、VMware Player 2.5.2以前、VMware ACE 2.5.2以前 影響を受ける環境:Windows 回避策:ベンダの回避策を参照
▽Linux Kernel─────────────────────────── Linux Kernelは、Red Hat Enterprise Linux (RHEL) 上で動作するSELinuxのallow_unconfined_mmap_low booleanデフォルト設定におけるallow_unconfined_mmap_lowおよびmmap_min_addr保護機能などのNULL pointer dereferenceエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新] 2009/09/01 登録