▽GCalendar component for Joomla────────────────── GCalendar component for Joomlaは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2009/11/30 登録
▽FMOD Ex / Magic Music Player─────────────────── FMOD ExおよびMagic Music Playerは、細工されたm3u playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2009/11/24 登録
危険度:高 影響を受けるバージョン:Firelight Technologies FMOD Ex 4.6.16、Softtouch Software Design Magic Music Player 3.0.0 影響を受ける環境:UNIX、Linux、Windows 回避策:FMOD Ex 4.28.2以降へのバージョンアップ、Magic Music Player 3.0.0.2以降へのバージョンアップ
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、ローカルのWebページをPDFファイルに出力する際にWebページのローカルパス名をPDFファイルに含めることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPDFファイルからパス情報を奪取される可能性がある。 [更新] 2009/11/25 登録