2025.12.08(月)
- 注目検索ワード
<UNIX共通>
▼ mpg321
mpg321 に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1196
<プラットフォーム共通>
▽ Hosting Controller
Hosting Controllerに../を利用することで、権限外のディレクトリのファイルが利用出来るトラバーサル問題が発見された。この問題により、設定の変更などが可能になる。
<プラットフォーム共通>
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
<プラットフォーム共通>
▼ Java Runtime
Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
<プラットフォーム共通>
▼ Icecast
icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
<Microsoft>
▼ XMLHTTP ActiveX Control
XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045
<プラットフォーム共通>
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
<プラットフォーム共通>
▼ module
mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175
<UNIX共通>
▽ ISC DHCPD
ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。
<UNIX共通>
▼ Qpopper
Qpopper にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1170
<プラットフォーム共通>
▼ xpilot
XPilot に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133
<Microsoft>
▽ Internet Explorer/Outlook
Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大
<プラットフォーム共通>
▽ Netscape 6/Mozilla
XMLHTTPを利用することで、ローカルファイルをリモートに転送することが出来る問題が発見された。この問題を利用することによりファイルの奪取が可能になる。
<プラットフォーム共通>
▽ File Transfer Protocol
File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により
<プラットフォーム共通>
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
<プラットフォーム共通>
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
<プラットフォーム共通>
▽ Oracle Database
Oracle Database にOracle9iより導入されたANSI結合の不具合が存在する。この問題を利用することにより、ANSI結合構文を用いて、ユーザがSELECT権限を持っていない表の内容を閲覧することができる。
<プラットフォーム共通>
▽ OpenSSH
OpenSSHで、AFS/Kerberosをサポートし、ticket/token passingが有効になっている場合、バッファオーバーフローが発生する問題が発見された。この問題により、リモートやローカルからルート権限でアクセスすることが可能になる。
<プラットフォーム共通>
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
<プラットフォーム共通>
▼ Oracle E-Business Suite
E-Business Suite に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1137
<プラットフォーム共通>
▼ xpilot
XPilot に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133
