▽ Blog System─────────────────────────── Blog Systemは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2010/01/25 登録
▽ Book component for Joomla!──────────────────── Book component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2010/01/25 登録
▽ AC Project component for Joomla!───────────────── AC Project component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2010/01/25 登録
▽ SAP Web Application Server──────────────────── SAP Web Application Serverは、細工されたデータを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2010/01/21 登録
▽ LookMer Music Portal─────────────────────── LookMer Music Portalは、LookMerSarkiMDB.mdbファイルを適切に制限していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースファイルをダウンロードされる可能性がある。 [更新] 2010/01/21 登録
▽ Sun Java System Web Server──────────────────── Sun Java System Web Serverは、細工されたリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2010/01/20 登録
▽ Bits Video Script──────────────────────── Bits Video Scriptは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新] 2010/01/20 登録
▽ libros component for Joomla!─────────────────── libros component for Joomla!は、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新] 2010/01/19 登録
▽ Lucy Games component for Joomla!───────────────── Lucy Games component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新] 2009/09/10 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Windows Live Messenger ActiveX Control────────────── Windows Live Messenger ActiveX Control(Microsoft.Live.Folders.RichUpload.3.dll)は、過度に長いストリングアーギュメントを渡す細工されたWebページを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 2010/01/25 登録
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新] 2010/01/22 登録
▽ Microsoft Windows──────────────────────── Microsoft Windowsは、Kernel #GP Trapハンドラが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2010/01/20 登録
危険度:高 影響を受けるバージョン: 影響を受ける環境:Windows 回避策:公表されていません
▽ Microsoft Windows XP─────────────────────── Microsoft Windows XPは、細工されたWebサイトを開くことでメモリを不能にされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新] 2010/01/14 登録
危険度:高 影響を受けるバージョン:6.0 影響を受ける環境:Windows XP 回避策:ベンダの回避策を参照
▽ VLC Media Player───────────────────────── VLC Media Playerは、細工された.ass字幕ファイルを含む.oggファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新] 2010/01/20 登録
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Mac OS X───────────────────────────── Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新] 2010/01/20 登録
危険度:高 影響を受けるバージョン:10.6、10.5 影響を受ける環境:Mac OS X 回避策:セキュリティアップデートの実行
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Linux Kernel─────────────────────────── Linux Kernelは、メモリをメモリアドレスにマッピングする際のmmap() およびmremap() 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 2010/01/25 登録
▽ Linux Kernel─────────────────────────── Linux Kernelは、xf86-video-ati driverのメモリアクセスエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムGPUをフリーズされる可能性がある。 2010/01/25 登録
▽ Red Hat Linux Kernel─────────────────────── Red Hat Linux Kernelは、qla2xxx driverのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にSCSIホスト属性を変更される可能性がある。 2010/01/25 登録
危険度:低 影響を受けるバージョン:5 Server 影響を受ける環境:Linux 回避策:ベンダの回避策を参照
▽ Linux Kernel─────────────────────────── Linux Kernelは、ルーティングインプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 2010/01/25 登録
危険度:低 影響を受けるバージョン:RedHat Enterprise Linux 5 Server 影響を受ける環境:Linux 回避策:ベンダの回避策を参照
