2010-08-31

LM Starmail Paidmail

ソフト名:LM Starmail Paidmail 1.0
回避策:未対応
脆弱性:SQLインジェクション, RFI
ソース:
http://www.exploit-db.com/exploits/9383/
http://www.script-shop24.de/
危険性:Medium Risk

DevonIT

ソフト名:DevonIT
回避策:未対応
脆弱性:バッファオーバーフロー, 機密情報の奪取, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.devonit.com/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3122
http://www.kb.cert.org/vuls/id/278785
CVE:CVE-2010-3121, CVE-2010-3122
危険性:High Risk

Artifex Afpl Ghostscript, Artifex Ghostscript Fonts, Artifex Gpl Ghostscript

ソフト名:Artifex Afpl Ghostscript 6.0~8.54, Artifex Ghostscript Fonts 6.0/8.11, Artifex Gpl Ghostscript 8.01~8.70
回避策:アップデートにて対応
脆弱性:リモートコード実行, DoS攻撃
ソース:
http://www.ghostscript.com/
https://code.google.com/p/ghostscript/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3743
http://www.kb.cert.org/vuls/id/644319
CVE:CVE-2009-3743
危険性:High Risk

Max's Guestbook

ソフト名:Max's Guestbook 1.0
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/14834/
http://www.phpf1.com/product/php-guestbook-script.html
危険性:Medium Risk

Jelsoft Enterprises vBulletin

ソフト名:Jelsoft Enterprises vBulletin 3.8.4/3.8.5
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://www.exploit-db.com/exploits/14833/
http://www.vbulletin.org/forum/portal.php
危険性:Medium Risk

Dean Allen Textpattern

ソフト名:Dean Allen Textpattern 4.2.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/14823/
http://textpattern.com/
危険性:Medium Risk

s9y Serendipity

ソフト名:s9y Serendipity 1.5.2
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_serendipity.html
http://blog.s9y.org/archives/223-Serendipity-1.5.4-released.html
http://secunia.com/advisories/41199
危険性:Medium Risk

Codefuture CF Image Hosting Script

ソフト名:Codefuture CF Image Hosting Script 1.3.81
回避策:未対応
脆弱性:機密情報の奪取, RFI, リモートコード実行
ソース:
http://codefuture.co.uk/projects/imagehost/
http://www.exploit-db.com/exploits/14829/
http://www.exploit-db.com/exploits/14837/
http://secunia.com/advisories/41170
危険性:Medium Risk

Seagull Systems Seagull PHP Framework

ソフト名:Seagull Systems Seagull PHP Framework 0.6.7
回避策:未対応
脆弱性:SQLインジェクション, RFI
ソース:
http://www.exploit-db.com/exploits/14838/
http://www.exploit-db.com/exploits/14841/
http://seagullproject.org/
http://secunia.com/advisories/41169
危険性:Medium Risk

GuestBookPlus

ソフト名:GuestBookPlus
回避策:未対応
脆弱性:XSS, セキュリティ制限の回避, 認証資格情報の奪取
ソース:
http://websitekit.us/GBP_demo.html
http://www.exploit-db.com/exploits/14839/
危険性:Medium Risk

Wiccle iWiccle

ソフト名:Wiccle iWiccle 1.01
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.packetstormsecurity.com/1008-exploits/wiccle-xss.txt
http://www.wiccle.com/page/products_wiccle
http://secunia.com/advisories/41191
危険性:Medium Risk

Assembla Mereo

ソフト名:Assembla Mereo 1.9.2
回避策:未対応
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:
http://sourceforge.net/projects/mereo/
http://www.exploit-db.com/exploits/14840/
http://secunia.com/advisories/41145
危険性:Low Risk

Multi-lingual E-Commerce System

ソフト名:Multi-lingual E-Commerce System 0.2
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/14835/
http://sourceforge.net/projects/mlecsphp/
危険性:Medium Risk

XOOPS

ソフト名:XOOPS 2.0.14
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14828/
http://www.xoops.org/
危険性:Medium Risk

EncFS

ソフト名:EncFS 1.5.0/1.6.0
回避策:アップデートにて対応
脆弱性:セキュリティの強度不足, 機密情報の奪取
ソース:
http://www.arg0.net/encfs#TOC-Change-Log
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0316.html
http://secunia.com/advisories/41158
危険性:Low Risk

SnackAmp Music Player

ソフト名:SnackAmp Music Player 3.1.2
回避策:未対応
脆弱性:バッファオーバーフロー, スタックオーバーフロー, ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14831/
http://www.exploit-db.com/exploits/14832/
http://snackamp.sourceforge.net/
http://secunia.com/advisories/41144
危険性:High Risk

BlogMan

ソフト名:BlogMan 0.7.1
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14827/
http://sourceforge.net/projects/blogman/
危険性:Medium Risk

GaleriaSHQIP

ソフト名:GaleriaSHQIP 1.0 full
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.galeriashqip.com/
http://www.exploit-db.com/exploits/14826/
http://secunia.com/advisories/41113
危険性:Medium Risk

LEAD Technologies LEAD RasterTwain ActiveX control, LEAD Technologies LeadTools Imaging ActiveX control

ソフト名:LEAD Technologies LEAD RasterTwain ActiveX control 16.5, LEAD Technologies LeadTools Imaging ActiveX control 16.5
回避策:未対応
脆弱性:バッファオーバーフロー, ブラウザのクラッシュ
ソース:
http://www.leadtools.com/Default.htm
http://www.exploit-db.com/exploits/14824/
http://secunia.com/advisories/41177
危険性:High Risk

DiY-CMS

ソフト名:DiY-CMS 1.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/14822/
http://webscripts.softpedia.com/scriptDownload/DiY-CMS-Download-63258.html
危険性:Medium Risk

Esvon Classifieds

ソフト名:Esvon Classifieds 4.0
回避策:未対応
脆弱性:リモートコマンド実行, RFI
ソース:
http://www.esvon.com/products/
http://www.exploit-db.com/exploits/14817/
危険性:High Risk

etoshop Shop Creator

ソフト名:etoshop Shop Creator 4.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.etoshop.com/demo/pcstore/
http://www.exploit-db.com/exploits/14821/
危険性:Medium Risk

iGaming CMS

ソフト名:iGaming CMS 1.5
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.igamingcms.com/
http://www.exploit-db.com/exploits/14820/
危険性:Medium Risk

Nokia Qt

ソフト名:Nokia Qt 4.6
回避策:アップデートにて対応
脆弱性:スプーフィング攻撃, マンインミドル攻撃
ソース:
http://qt.nokia.com/
http://bugreports.qt.nokia.com/browse/QTBUG-4455
http://www.westpoint.ltd.uk/advisories/wp-10-0001.txt
http://secunia.com/advisories/41236
危険性:Medium Risk

Novell Identity Manager

ソフト名:Novell Identity Manager 3.6.1
回避策:Novell Document ID: 7006705にて対応
脆弱性:機密情報の奪取
ソース:
http://www.novell.com/support/viewContent.do?externalId=7006705
http://secunia.com/advisories/41194
http://www.vupen.com/english/advisories/2010/2226
危険性:Low Risk

PC4arb Pc4Uploader

ソフト名:PC4arb Pc4Uploader
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.exploit-db.com/exploits/14819/
http://www.pc4arb.com/product-10.html
危険性:Medium Risk

IBM DB2 Universal Database

ソフト名:IBM DB2 Universal Database 9.1 FP1~9.7
回避策:アップデートにて対応
脆弱性:不特定のエラー, 権限の昇格, ファイル操作, DoS攻撃
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg21432298
http://www-01.ibm.com/support/docview.wss?uid=swg21426108
http://secunia.com/advisories/41218
http://www.vupen.com/english/advisories/2010/2225
危険性:High Risk

Cisco IOS XR

ソフト名:Cisco IOS XR 3.4.0~3.9.1
回避策:cisco-sa-20100827-bgpにて対応
脆弱性:DoS攻撃, BGPのリセット
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3035
http://secunia.com/advisories/41190
http://www.vupen.com/english/advisories/2010/2227
CVE:CVE-2010-3035
危険性:Low Risk

Blastchat client

ソフト名:Blastchat client for Drupal 1.1/for Mambo 3.3/for Joomla! 3.3
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.blastchat.com/downloads?task=viewcategory&catid=1
http://yehg.net/lab/pr0js/advisories/joomla/%5Bcom_blastchatc%5D_cross_site_scripting
http://secunia.com/advisories/41129
http://secunia.com/advisories/41172
危険性:Medium Risk

IBM WebSphere Application Server

ソフト名:IBM WebSphere Application Server 6.1.0.10~7.0.0.9
回避策:アップデート, APAR PM16014, PM08360.にて対応
脆弱性:未知の脆弱性, 未特定のエラー
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg21443736
http://secunia.com/advisories/41173
http://www.vupen.com/english/advisories/2010/2215
危険性:Medium Risk

BugTracker.NET

ソフト名:BugTracker.NET 3.4.3
回避策:アップデートにて対応
脆弱性:SQLインジェクション
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-08/0340.html
http://sourceforge.net/projects/btnet/files/
http://sourceforge.net/projects/btnet/files/btnet_3_4_4_release_notes.txt/view
http://secunia.com/advisories/41150
危険性:Medium Risk

pecio cms

ソフト名:pecio cms 2.0.5
回避策:未対応
脆弱性:RFI, リモートコード実行
ソース:
http://www.exploit-db.com/exploits/14815/
http://pecio-cms.com/
危険性:Medium Risk

hinnendahl Kontakt Formular

ソフト名:hinnendahl Kontakt Formular 1.1
回避策:未対応
脆弱性:RFI
ソース:
http://www.hinnendahl.com/index.php?seite=download
http://www.exploit-db.com/exploits/14809/
http://secunia.com/advisories/41155
危険性:Medium Risk

hinnendahl PHP Gastebuch Script

ソフト名:hinnendahl PHP Gastebuch Script 1.2
回避策:未対応
脆弱性:RFI
ソース:
http://www.hinnendahl.com/index.php?seite=php/gbook
http://www.exploit-db.com/exploits/14810/
http://secunia.com/advisories/41157
危険性:Medium Risk

Hycus Web Development Hycus CMS

ソフト名:Hycus Web Development Hycus CMS 1.0.1
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.hycus.com/
http://www.exploit-db.com/exploits/14802/
http://secunia.com/advisories/41141
危険性:Medium Risk

hinnendahl CMS & News Script light

ソフト名:hinnendahl CMS & News Script light 1.0
回避策:未対応
脆弱性:RFI
ソース:
http://www.hinnendahl.com/index.php?seite=php/mcms_light
http://www.exploit-db.com/exploits/14808/
http://secunia.com/advisories/41160
危険性:Medium Risk

Mamboteam Remository component

ソフト名:Mamboteam Remository component for Joomla! 3.53.5J/for Mambo 3.53.5J
回避策:未対応
脆弱性:リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://www.exploit-db.com/exploits/14811/
http://remository.com/
http://secunia.com/advisories/41161
危険性:Medium Risk

Infomedia 2000 Prometeo CMS

ソフト名:Infomedia 2000 Prometeo CMS 1.0.65
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14806/
http://www.infomedia2000.it/prometeo/
http://secunia.com/advisories/41138
危険性:Medium Risk

RealPlayer

ソフト名:RealPlayer 11.1/SP 1.1.4
回避策:アップデートにて対応
脆弱性:整数オーバーフロー, バッファオーバーフロー, リモートコード実行, ヒープオーバーフロー, 特定されていない脆弱性, アプリケーションのクラッシュ, メモリ破壊, 不正アクセス
ソース:
http://service.real.com/realplayer/security/08262010_player/en/
http://secunia.com/secunia_research/2010-3/
http://secunia.com/secunia_research/2010-5/
http://secunia.com/secunia_research/2010-8/
http://www.zerodayinitiative.com/advisories/ZDI-10-166/
http://www.zerodayinitiative.com/advisories/ZDI-10-167/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3002
http://secunia.com/advisories/41096
http://secunia.com/advisories/41154
CVE:CVE-2010-0116, CVE-2010-0117, CVE-2010-0120, CVE-2010-2996, CVE-2010-3000, CVE-2010-3001, CVE-2010-3002
危険性:High Risk

IBM WebSphere MQ

ソフト名:IBM WebSphere MQ 7.0
回避策:アップデート, APAR IZ75124にて対応
脆弱性:DoS攻撃, ディスクリソースの浪費
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg27014224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0780
CVE:CVE-2010-0780
危険性:Medium Risk

2010-08-27

osCommerce Online Merchant

ソフト名:osCommerce Online Merchant 3.0a5
回避策:未対応
脆弱性:RFI
ソース:
http://www.exploit-db.com/exploits/14799/
http://www.oscommerce.com/
危険性:Medium Risk

Constantin Charissis Atomic Photo Album

ソフト名:Constantin Charissis Atomic Photo Album 1.0.2
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/14801/
http://sourceforge.net/projects/atomicpa/
危険性:Medium Risk

Mihalism Multi Host

ソフト名:Mihalism Multi Host 5.0.2
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0314.html
http://multihost.mihalism.net/
http://secunia.com/advisories/41162
危険性:Medium Risk

Mihalism Multi Host

ソフト名:Mihalism Multi Host 5.0.2
回避策:アップデートにて対応
脆弱性:リモートコード実行
ソース:
http://multihost.mihalism.net/
http://secunia.com/advisories/41084
危険性:High Risk

Roberto Aleman Auto CMS

ソフト名:Roberto Aleman Auto CMS 1.6
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://php.opensourcecms.com/scripts/details.php?scriptid=335&name=Auto%20CMS
http://secunia.com/advisories/41147
危険性:High Risk

Target CMS

ソフト名:Target CMS 100728
回避策:未対応
脆弱性:XSS, SQLインジェクション, ディレクトリトラバーサル, LFI, 認証資格情報の奪取
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_tcms.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_tcms_1.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms_1.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms_2.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms_3.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms_4.html
http://www.htbridge.ch/advisory/file_content_disclosure_in_tcms.html
http://www.htbridge.ch/advisory/local_file_inclusion_in_tcms.html
http://targetcms.com/
http://secunia.com/advisories/41116
危険性:Medium Risk

Deepin TFTP Server

ソフト名:Deepin TFTP Server 1.25
回避策:未対応
脆弱性:ディレクトリトラバーサル
ソース:
http://www.exploit-db.com/exploits/14779/
危険性:Medium Risk

Valarsoft Webmatic

ソフト名:Valarsoft Webmatic 3.0.5
回避策:未対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.htbridge.ch/advisory/xsrf_csrf_in_webmatic.html
http://www.valarsoft.com/
http://secunia.com/advisories/41127
危険性:Medium Risk

Red Hat SSSD

ソフト名:Red Hat SSSD 1.3.0
回避策:あり
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2940
https://fedorahosted.org/sssd/wiki/Contribute
https://fedorahosted.org/sssd/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2940
http://secunia.com/advisories/41159
CVE:CVE-2010-2940
危険性:Medium Risk

Eolsoft Flash Movie Player

ソフト名:Eolsoft Flash Movie Player 10.1 r52
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.eolsoft.com/freeware/flash_movie_player/
http://www.exploit-db.com/exploits/14767/
危険性:Low Risk

Trendmicro UfProxyBrowserCtrl ActiveX Control

ソフト名:Trendmicro UfProxyBrowserCtrl ActiveX Control
回避策:EN-1056426にて対応
脆弱性:リモートコード実行
ソース:
http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx
http://www.zerodayinitiative.com/advisories/ZDI-10-165/
http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx
http://secunia.com/advisories/41140
http://www.vupen.com/english/advisories/2010/2185
危険性:High Risk

Cisco Unified Communications Manager

ソフト名:Cisco Unified Communications Manager 6.0~8.0
回避策:cisco-sa-20100825-cucm, cisco-sa-20100825-cupにて対応
脆弱性:DoS攻撃, ボイスサービスの中断, プレゼンスサービスの混乱
ソース:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b43908.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b43909.shtml
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2840
http://secunia.com/advisories/41070
http://secunia.com/advisories/41100
http://www.vupen.com/english/advisories/2010/2186
http://www.vupen.com/english/advisories/2010/2187
CVE:CVE-2010-2837, CVE-2010-2838, CVE-2010-2839, CVE-2010-2840
危険性:Low Risk

HP-UX

ソフト名:HP-UX B.11.11~11.31
回避策:HPSBUX02552 SSRT100062にて対応
脆弱性:権限の昇格
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02285980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2712
http://secunia.com/advisories/41163
CVE:CVE-2010-2712
危険性:High Risk

Google Chrome

ソフト名:Google Chrome 5.0.375.125~5.0.375.99
回避策:アップデートにて対応
脆弱性:不特定のエラー
ソース:
http://googlechromereleases.blogspot.com/2010/08/stable-channel-update_19.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3111
CVE:CVE-2010-3111
危険性:Medium Risk

Quagga

ソフト名:Quagga 0.99.16
回避策:アップデートにて対応
脆弱性:DoS攻撃, バッファオーバーフロー, デーモンのクラッシュ, サーバのクラッシュ
ソース:
http://www.quagga.net/
http://www.quagga.net/news2.php?y=2010&m=8&d=19#id1282241100
http://secunia.com/advisories/41038
危険性:High Risk

Apple Mac OS X, Apple Mac OS X Server

ソフト名:Apple Mac OS X 10.5.8/10.6.4, Apple Mac OS X Server 10.5.8/10.6.4
回避策:Apple Security Update 2010-005にて対応
脆弱性:バッファオーバーフロー, マンインミドル攻撃, スプーフィング攻撃, リモートコード実行
ソース:
http://support.apple.com/kb/HT4312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1808
http://secunia.com/advisories/41087
http://www.vupen.com/english/advisories/2010/2162
CVE:CVE-2010-1800, CVE-2010-1801, CVE-2010-1802, CVE-2010-1808
危険性:High Risk

ClanSphere

ソフト名:ClanSphere 2009.0.3.2
回避策:未対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/14742/
http://sourceforge.net/projects/clansphere/
http://secunia.com/advisories/41089
危険性:Medium Risk

Simple Forum PHP

ソフト名:Simple Forum PHP
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.exploit-db.com/exploits/14737/
http://www.simpleforumphp.com/
危険性:Medium Risk

Black Sheep Research Remository component for Joomla!

ソフト名:Black Sheep Research Remository component for Joomla! 1.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14729/
http://remository.com/downloads/
危険性:Medium Risk

IIJ Seil

ソフト名:IIJ Seil/B1 1.00 ja/2.73 ja, IIJ Seil/X1 1.00 ja~X2 2.73 ja
回避策:アップデートにて対応
脆弱性:スプーフィング攻撃, 不正アクセス
ソース:
http://jvn.jp/en/jp/JVN12683004/
http://www.seil.jp/
http://secunia.com/advisories/41088
危険性:Medium Risk

Mapbender

ソフト名:Mapbender 2.6.2
回避策:未対応
脆弱性:XSS, CSRF, SQLインジェクション, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://www.mapbender.org/Version_History
http://secunia.com/advisories/41053
危険性:Medium Risk

Benjamin Curtis phpBugTracker

ソフト名:Benjamin Curtis phpBugTracker 1.0.5
回避策:未対応
脆弱性:SQLインジェクション, リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://phpbt.sourceforge.net/
http://secunia.com/secunia_research/2010-108/
http://secunia.com/advisories/40928
危険性:Medium Risk

Wing FTP Server

ソフト名:Wing FTP Server 3.0~3.6.1
回避策:アップデートにて対応
脆弱性:DoS攻撃, サーバのクラッシュ
ソース:
http://www.wftpserver.com/serverhistory.htm
http://www.wftpserver.com/
http://secunia.com/advisories/41040
危険性:Low Risk

Squid-Cache Squid

ソフト名:Squid-Cache Squid 3.1.5.1/3.1.6
回避策:SQUID-3021にて対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://bugs.squid-cache.org/show_bug.cgi?id=3021
http://secunia.com/advisories/41090
http://www.vupen.com/english/advisories/2010/2163
危険性:Low Risk

GFI WebMonitor

ソフト名:GFI WebMonitor 2009
回避策:WM2009_PATCH_20100617_01にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.gfi.com/internet-monitoring-software
http://kbase.gfi.com/showarticle.asp?id=KBID003915
http://www.oliverkarow.de/research/GFIWebMonitor.txt
http://secunia.com/advisories/41101
危険性:Medium Risk

Avnex AV Music Morpher

ソフト名:Avnex AV Music Morpher 5.0.38 Gold
回避策:未対応
脆弱性:DoS攻撃, バッファオーバーフロー
ソース:
http://www.musicmorpher.com/multitrack-editor.htm
http://www.exploit-db.com/exploits/14698/
危険性:Low Risk

Okular KDE Okular

ソフト名:Okular KDE Okular 4.4.5
回避策:KDE SC 4.3, branch: r1167825, KDE SC 4.4 branch: r1167826, KDE SC 4.5 branch: r116782にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.kde.org/info/security/advisory-20100825-1.txt
http://www.kde.org/
http://okular.kde.org/
http://secunia.com/secunia_research/2010-109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2575
http://secunia.com/advisories/40952
http://www.vupen.com/english/advisories/2010/2178
CVE:CVE-2010-2575
危険性:High Risk

Joomla!

ソフト名:Joomla! 1.5
回避策:未対応
脆弱性:セキュリティの強度不足
ソース:
http://www.joomla.org/
http://www.exploit-db.com/exploits/14722/
危険性:Low Risk

Adobe Shockwave Player

ソフト名:Adobe Shockwave Player 11.5.7.609
回避策:APSB10-20にて対応
脆弱性:特定されていない脆弱性, バッファオーバーフロー, 整数オーバーフロー, ヒープオーバーフロー, リモートコード実行, ポインタエラー, メモリ破壊, アプリケーションのクラッシュ, NULL値の書き込み
ソース:
http://www.adobe.com/support/security/bulletins/apsb10-20.html
http://dvlabs.tippingpoint.com/advisory/TPTI-10-09
http://dvlabs.tippingpoint.com/advisory/TPTI-10-10
http://dvlabs.tippingpoint.com/advisory/TPTI-10-11
http://dvlabs.tippingpoint.com/advisory/TPTI-10-12
http://dvlabs.tippingpoint.com/advisory/TPTI-10-13
http://dvlabs.tippingpoint.com/advisory/TPTI-10-14
http://dvlabs.tippingpoint.com/advisory/TPTI-10-15
http://www.zerodayinitiative.com/advisories/ZDI-10-160/
http://www.zerodayinitiative.com/advisories/ZDI-10-161/
http://www.zerodayinitiative.com/advisories/ZDI-10-162/
http://www.zerodayinitiative.com/advisories/ZDI-10-163/
http://www.zerodayinitiative.com/advisories/ZDI-10-164/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2882
http://secunia.com/advisories/41065
http://www.vupen.com/english/advisories/2010/2176
CVE:CVE-2010-2863, CVE-2010-2864, CVE-2010-2865, CVE-2010-2866, CVE-2010-2867, CVE-2010-2868, CVE-2010-2869, CVE-2010-2870, CVE-2010-2871, CVE-2010-2872, CVE-2010-2873, CVE-2010-2874, CVE-2010-2875, CVE-2010-2876, CVE-2010-2877, CVE-2010-2878, CVE-2010-2879, CVE-2010-2880, CVE-2010-2881, CVE-2010-2882
危険性:High Risk

2010-08-25

Novell iPrint

ソフト名:Novell iPrint 4.26~5.40
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, DoS攻撃, リモートコード実行, ブラウザのクラッシュ, アプリケーションのクラッシュ, システムファイル操作
ソース:
http://download.novell.com/Download?buildid=ftwZBxEFjIg~
http://dvlabs.tippingpoint.com/advisory/TPTI-10-05
http://dvlabs.tippingpoint.com/advisory/TPTI-10-06
http://www.zerodayinitiative.com/advisories/ZDI-10-139/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3108
CVE:CVE-2010-3106, CVE-2010-3107, CVE-2010-3108
危険性:High Risk

Cacti

ソフト名:Cacti 0.6.7~0.8.6k
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.cacti.net/downloads/
http://cacti.net/index.php
http://marc.info/?l=oss-security&m=127978954522586&w=2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2543
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:160
CVE:CVE-2010-2543
危険性:Medium Risk

4images Gallery 4images

ソフト名:4images Gallery 4images 1.7.8
回避策:未対応
脆弱性:RFI
ソース:
http://www.4homepages.de/forum/index.php?PHPSESSID=6080127b6608d929fa7bcb8fd52ea166&
http://www.exploit-db.com/exploits/14712/
危険性:Medium Risk

MySQL

ソフト名:MySQL 5.0~5.1.48
回避策:アップデートにて対応
脆弱性:DoS攻撃, サーバのクラッシュ, 宣言違反エラー
ソース:
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html
http://secunia.com/advisories/41048
危険性:Low Risk

TPlayer

ソフト名:TPlayer 1.0 R10
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14711/
http://pages.infinit.net/tplayer/
危険性:Low Risk

MicroP

ソフト名:MicroP 0.1.1.1600
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14720/
http://sourceforge.net/projects/microp/
危険性:High Risk

E107

ソフト名:E107 0.7.21/0.7.22
回避策:アップデートにて対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:
http://e107.org/news.php
http://e107.org/comment.php?comment.news.872
http://www.madirish.net/?article=471
http://secunia.com/advisories/41034
危険性:Medium Risk

Mono libgdplus

ソフト名:Mono libgdplus 2.6.7
回避策:あり
脆弱性:整数オーバーフロー, バッファオーバーフロー, リモートコード実行, DoS攻撃
ソース:
http://anonsvn.mono-project.com/viewvc/trunk/libgdiplus/
http://secunia.com/secunia_research/2010-102/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1526
http://secunia.com/advisories/40792
CVE:CVE-2010-1526
危険性:High Risk

AneCMS

ソフト名:AneCMS 1.0/1.3
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://anecms.com/index.php
http://www.exploit-db.com/exploits/14716/
危険性:Medium Risk

Cisco WebEx

ソフト名:Cisco WebEx
回避策:あり
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.webex.com/
http://www.zerodayinitiative.com/advisories/ZDI-10-155/
http://secunia.com/advisories/41039
危険性:High Risk

Abyssal Metal Player

ソフト名:Abyssal Metal Player 2.0.9
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.abyssalsoft.com/products/abyssal-metal-player/
http://www.exploit-db.com/exploits/14713/
危険性:Low Risk

EGBZOOM Zoom Portfolio component for Joomla!

ソフト名:EGBZOOM Zoom Portfolio component for Joomla! 1.5
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14718/
http://www.egbzoom.com/index.php?option=com_virtuemart&Itemid=50&category_id=2&flypage=flypage-ask.tpl&lang=en&page=shop.product_details&product_id=24&vmcchk=1&Itemid=50
http://secunia.com/advisories/41047
危険性:Medium Risk

HP MagCloud

ソフト名:HP MagCloud 1.0
回避策:HPSBGN02569 SSRT100200にて対応
脆弱性:特定されていない脆弱性, データ操作
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02478639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2711
http://secunia.com/advisories/41062
CVE:CVE-2010-2711
危険性:Medium Risk

Link Group Link CMS

ソフト名:Link Group Link CMS
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.link.co.yu/cms/preview/prikazInformacije.php?IDStranicaPodaci=89&jezik=lat
http://www.exploit-db.com/exploits/14717/
危険性:Medium Risk

Anantasoft Gazelle CMS

ソフト名:Anantasoft Gazelle CMS 1.0
回避策:未対応
脆弱性:RFI, XSS, リモートコード実行, 認証資格情報の奪取
ソース:
http://www.anantasoft.com/index.php?Home
http://www.exploit-db.com/exploits/14714/
危険性:Medium Risk

Microsoft Windows

ソフト名:Microsoft Windows
回避策:Microsoft Security Advisory (2269637)にて対応
脆弱性:リモートコード実行
ソース:
http://www.microsoft.com/technet/security/advisory/2269637.mspx
http://securitytracker.com/alerts/2010/Aug/1024355.html
危険性:High Risk

2010-08-24

Carnegie Mellon University Coda

ソフト名:Carnegie Mellon University Coda
回避策:未対応
脆弱性:機密情報の奪取
ソース:
http://archives.neohapsis.com/archives/bugtraq/2010-08/0198.html
http://www.coda.cs.cmu.edu/mirrors.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3014
CVE:CVE-2010-3014
危険性:Low Risk

SiteDesigner Technologies 3D-FTP

ソフト名:SiteDesigner Technologies 3D-FTP 9.0 build 2
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:
http://3dftp.com/3dftp.htm
http://www.htbridge.ch/advisory/directory_traversal_in_3d_ftp_client.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3102
http://secunia.com/advisories/41066
CVE:CVE-2010-3102
危険性:Medium Risk

PHP

ソフト名:PHP 5.3.0~5.3.2
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://php-security.org/2010/05/31/mops-2010-056-php-php_mysqlnd_ok_read-information-leak-vulnerability/index.html
http://php-security.org/2010/05/31/mops-2010-058-php-php_mysqlnd_read_error_from_line-buffer-overflow-vulnerability/index.html
http://php-security.org/2010/05/31/mops-2010-059-php-php_mysqlnd_auth_write-stack-buffer-overflow-vulnerability/index.html
http://www.php.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3064
CVE:CVE-2010-3062, CVE-2010-3063, CVE-2010-3064
危険性:High Risk

DeskShare Auto FTP Manager

ソフト名:DeskShare Auto FTP Manager 4.31/5.13
回避策:未対応
脆弱性:ディレクトリトラバーサル, ファイルのダウンロード
ソース:
http://www.deskshare.com/ftp-client.aspx
http://www.htbridge.ch/advisory/directory_traversal_in_autoftp_manager.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3104
http://secunia.com/advisories/41067
CVE:CVE-2010-3104
危険性:Medium Risk

PHP

ソフト名:PHP 5.2.0~5.3.2
回避策:未対応
脆弱性:セキュリティ制限の回避
ソース:
http://php-security.org/2010/05/31/mops-2010-060-php-session-serializer-session-data-injection-vulnerability/index.html
http://www.php.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3065
CVE:CVE-2010-3065
危険性:Medium Risk

HP OpenView Network Node Manager

ソフト名:HP OpenView Network Node Manager 7.51~7.53
回避策:HPSBMA02477 SSRT090177 rev.5にて対応
脆弱性:リモートコード実行
ソース:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2710
CVE:CVE-2010-2710
危険性:High Risk

phpMyAdmin

ソフト名:phpMyAdmin 2.11~3.1.3.2
回避策:PMASA-2010-5にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.phpmyadmin.net/home_page/security/PMASA-2010-5.php
http://www.securityfocus.com/bid/42584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3056
http://secunia.com/advisories/41000
CVE:CVE-2010-3056
危険性:Medium Risk

Isamu Kaneko Winny

ソフト名:Isamu Kaneko Winny 2.0 b7.1 and prior
回避策:未対応
脆弱性:バッファオーバーフロー, DoS攻撃, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://jvn.jp/en/jp/JVN21471805/
http://jvn.jp/en/jp/JVN25393522/
http://jvn.jp/en/jp/JVN54336184/
http://jvn.jp/en/jp/JVN91740962/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2362
CVE:CVE-2010-2360, CVE-2010-2361, CVE-2010-2362
危険性:High Risk

MySQL

ソフト名:MySQL 5.0~5.1.48
回避策:アップデートにて対応
脆弱性:DoS攻撃, データベースのクラッシュ
ソース:
http://bugs.mysql.com/bug.php?id=54044
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html
http://www.securityfocus.com/bid/42598
危険性:Low Risk

MAXdev MDPro

ソフト名:MAXdev MDPro 1.0.83
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.htbridge.ch/advisory/xss_vulnerability_in_maxdev.html
http://www.maxdev.com/AboutMD.phtml
http://secunia.com/advisories/41068
危険性:Medium Risk

libHX

ソフト名:libHX 3.5
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.openwall.com/lists/oss-security/2010/08/20/5
http://libhx.sourceforge.net/
http://libhx.git.sourceforge.net/git/gitweb.cgi?p=libhx/libhx;a=commitdiff;h=904a46f90dd3f046bfac0b64a5e813d7cd4fca59
http://www.securityfocus.com/bid/42592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2947
CVE:CVE-2010-2947
危険性:High Risk

Jpodium component for Joomla!

ソフト名:Jpodium component for Joomla! 0.9.15
回避策:アップデートにて対応
脆弱性:CSRF, XSS, Webキャッシュ汚染
ソース:
http://www.jpodium.de/index.php/learn-more/revision-history
http://www.jpodium.de/
http://secunia.com/advisories/41059
危険性:Medium Risk

Red Hat Enterprise Virtualization Hypervisor

ソフト名:Red Hat Enterprise Virtualization Hypervisor 5
回避策:アップデートにて対応
脆弱性:DoS攻撃, SSL受け入れの停止
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=622928
http://www.securityfocus.com/bid/42580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2811
http://securitytracker.com/alerts/2010/Aug/1024347.html
http://www.vupen.com/english/advisories/2010/2135
CVE:CVE-2010-2811
危険性:Low Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.0~2.6.33 rc8
回避策:アップデートにて対応
脆弱性:DoS攻撃, ホストOSのクラッシュ
ソース:
https://bugzilla.redhat.com/show_bug.cgi?id=570528
http://www.kernel.org/
http://www.securityfocus.com/bid/42582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0435
http://www.vupen.com/english/advisories/2010/2135
http://www.vupen.com/english/advisories/2010/2136
CVE:CVE-2010-0435
危険性:Low Risk

netStartEnterprise

ソフト名:netStartEnterprise 4.0
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.netstartwebservices.com/default.aspx?name=nse.overview
http://www.exploit-db.com/exploits/14709/
http://secunia.com/advisories/41036
危険性:Medium Risk

Fabrik component for Joomla!

ソフト名:Fabrik component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://fabrikar.com/
http://www.exploit-db.com/exploits/14707/
危険性:Medium Risk

Fabrice Bellard QEMU

ソフト名:Fabrice Bellard QEMU
回避策:あり
脆弱性:権限の昇格, リモートコード実行, プロセスのクラッシュ
ソース:
http://wiki.qemu.org/Index.html
https://bugzilla.redhat.com/show_bug.cgi?id=568699
https://bugzilla.redhat.com/show_bug.cgi?id=568701
https://bugzilla.redhat.com/show_bug.cgi?id=568809
https://bugzilla.redhat.com/show_bug.cgi?id=619411
http://www.securityfocus.com/bid/42578
http://www.securityfocus.com/bid/42579
http://www.securityfocus.com/bid/42581
http://www.securityfocus.com/bid/42583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2784
http://www.vupen.com/english/advisories/2010/2135
CVE:CVE-2010-0428, CVE-2010-0429, CVE-2010-0431, CVE-2010-2784
危険性:High Risk

phpMyAdmin

ソフト名:phpMyAdmin 2.0~2.11.9.3
回避策:PMASA-2010-4にて対応
脆弱性:リモートコード実行
ソース:
http://www.phpmyadmin.net/home_page/security/PMASA-2010-4.php
http://www.securityfocus.com/bid/42591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3055
http://secunia.com/advisories/41058
CVE:CVE-2010-3055
危険性:High Risk

Cielo Stellato Biblioteca component for Joomla!

ソフト名:Cielo Stellato Biblioteca component for Joomla! 1.0 Beta
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://extensions.joomla.org/extensions/vertical-markets/education-a-culture/books-a-libraries/12914
http://www.exploit-db.com/exploits/14703/
危険性:Medium Risk

NCH Software PlayPad Music Player

ソフト名:NCH Software PlayPad Music Player 1.12
回避策:未対応
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:
http://www.nch.com.au/software/soundrec.html
http://www.exploit-db.com/exploits/14699/
危険性:Low Risk

Pancake.org Zina

ソフト名:Pancake.org Zina 2.x
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14702/
http://www.pancake.org/zina/
危険性:Medium Risk

Microsoft Windows 7

ソフト名:Microsoft Windows 7
回避策:未対応
脆弱性:DoS攻撃, システムのクラッシュ
ソース:
http://www.microsoft.com/windows/default.aspx
http://www.exploit-db.com/exploits/14705/
危険性:Low Risk

ExtCalendar component for Joomla!

ソフト名:ExtCalendar component for Joomla!
回避策:未対応
脆弱性:SQLインジェクション
ソース:
http://www.exploit-db.com/exploits/14694/
危険性:Medium Risk

Jasper httpdx

ソフト名:Jasper httpdx 1.5.4
回避策:未対応
脆弱性:DoS攻撃, サービスのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14683/
http://sourceforge.net/projects/httpdx/
http://secunia.com/advisories/41027
危険性:Low Risk

Freetype

ソフト名:Freetype 2.0.6~2.3.9
回避策:アップデートにて対応
脆弱性:DoS攻撃, リモートコード実行, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:
https://bugs.launchpad.net/ubuntu/maverick/+source/freetype/+bug/617019
http://www.freetype.org/
http://www.securityfocus.com/bid/42285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3054
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:156
http://secunia.com/advisories/40816
http://www.vupen.com/english/advisories/2010/2018
http://securitytracker.com/alerts/2010/Jul/1024266.html
CVE:CVE-2010-2527, CVE-2010-2541, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-3053, CVE-2010-3054
危険性:High Risk

WebKit Open Source Project WebKit

ソフト名:WebKit Open Source Project WebKit
回避策:アップデートにて対応
脆弱性:特定されていない脆弱性
ソース:
https://bugs.webkit.org/show_bug.cgi?id=36255
http://webkit.org/projects/css/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1386
CVE:CVE-2010-1386
危険性:Medium Risk

Linux Kernel

ソフト名:Linux Kernel 2.6.25~2.6.35 rc5
回避策:あり
脆弱性:整数オーバーフロー, 機密情報の奪取, メモリリーク, 権限の昇格,
ソース:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=5b75c4973ce779520b9d1e392483207d6f842cde
http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=1b2f1489633888d4a06028315dc19d65768a1c05
http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git;a=commitdiff;h=b9f0aee83335db1f3915f4e42a5e21b351740afd
http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commitdiff;h=1c40be12f7d8ca1d387510d39787b12e512a7ce8
https://bugzilla.redhat.com/show_bug.cgi?id=624903
http://www.securityfocus.com/bid/42529
http://www.securityfocus.com/bid/42577
http://www.securityfocus.com/bid/42585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2959
http://www.debian.org/security/2010/dsa-2094
http://secunia.com/advisories/40656
http://secunia.com/advisories/41055
CVE:CVE-2010-2803, CVE-2010-2942, CVE-2010-2959
危険性:High Risk

SLiM

ソフト名:SLiM 1.3
回避策:アップデートにて対応
脆弱性:権限の昇格
ソース:
http://svn.berlios.de/viewvc/slim?view=revision&revision=171
http://slim.berlios.de/
http://secunia.com/advisories/41005
危険性:High Risk

Google Chrome

ソフト名:Google Chrome 5.0.375.125~5.0.375.99
回避策:アップデートにて対応
脆弱性:リモートコード実行, 不特定のエラー, スプーフィング攻撃, DoS攻撃, セキュリティの強度不足, メモリ破壊, システムのクラッシュ
ソース:
http://googlechromereleases.blogspot.com/2010/08/stable-channel-update_19.html
http://www.securityfocus.com/bid/42571
http://secunia.com/advisories/41014
http://www.vupen.com/english/advisories/2010/2127
危険性:High Risk

Jens Vagelpohl LDAPUserFolder for Zope

ソフト名:Jens Vagelpohl LDAPUserFolder for Zope 2.18
回避策:未対応
脆弱性:セキュリティ制限の回避, 不正アクセス
ソース:
http://seclists.org/oss-sec/2010/q3/197
http://pypi.python.org/pypi/Products.LDAPUserFolder
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2944
http://secunia.com/advisories/41022
CVE:CVE-2010-2944
危険性:Medium Risk

Flock browser

ソフト名:Flock browser 3.0.0.3989
回避策:未対応
脆弱性:XSS, リモートコード実行, 認証資格情報の奪取
ソース:
http://beta.flock.com/
http://lostmon.blogspot.com/2010/08/flock-browser-3003989-malformed.html
http://www.securityfocus.com/bid/42556
危険性:High Risk

Cacti

ソフト名:Cacti 0.6.7~0.8.7e
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.cacti.net/downloads/
https://bugzilla.redhat.com/show_bug.cgi?id=459105
https://bugzilla.redhat.com/show_bug.cgi?id=459229
https://rhn.redhat.com/errata/RHSA-2010-0635.html
http://www.securityfocus.com/bid/42575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2544
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2545
http://secunia.com/advisories/41041
CVE:CVE-2010-2544, CVE-2010-2545
危険性:Medium Risk

Jelsoft Enterprises vBulletin

ソフト名:Jelsoft Enterprises vBulletin 4.0.4
回避策:未対応
脆弱性:リモートコード実行
ソース:
http://www.exploit-db.com/exploits/14686/
http://www.vbulletin.org/forum/portal.php
危険性:High Risk

Fennec

ソフト名:Fennec 1.2 Beta 3
回避策:未対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.brothersoft.com/fennec-download-161571.html
http://www.exploit-db.com/exploits/14690/
危険性:High Risk

Apple iTunes

ソフト名:Apple iTunes 7.0.2~9.0.0
回避策:アップデートにて対応
脆弱性:権限の昇格, リモートコード実行
ソース:
http://support.apple.com/kb/HT4105
http://www.securityfocus.com/bid/42538
http://www.securityfocus.com/bid/42541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1795
CVE:CVE-2010-1768, CVE-2010-1795
危険性:High Risk

Novell iPrint Client

ソフト名:Novell iPrint Client 5.42
回避策:Novell Document ID: 7006679にて対応
脆弱性:バッファオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.novell.com/support/viewContent.do?externalId=7006679
http://secunia.com/secunia_research/2010-104/
http://www.securityfocus.com/bid/42576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1527
http://secunia.com/advisories/40805
CVE:CVE-2010-1527
危険性:High Risk

SonicWALL E-Class SSL-VPN ActiveX control

ソフト名:SonicWALL E-Class SSL-VPN ActiveX control 10.0.5/10.5.1
回避策:SonicWALL KBID 8272にて対応
脆弱性:フォーマットストリング, リモートコード実行, アプリケーションのクラッシュ
ソース:
http://www.exploit-db.com/exploits/14687/
http://www.sonicwall.com/us/support/kb.asp?kbid=8272
http://www.sonicwall.com/
http://www.securityfocus.com/bid/42548
http://secunia.com/advisories/41026
http://www.vupen.com/english/advisories/2010/2126
危険性:High Risk

2010-08-20

IBM Tivoli Storage Manager FastBack

ソフト名:IBM Tivoli Storage Manager FastBack 5.5/6.1
回避策:あり
脆弱性:リモートコード実行, DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ, 回復オペレーションの終了
ソース:
http://www-01.ibm.com/support/docview.wss?uid=swg21443820
http://www.securityfocus.com/bid/42549
http://secunia.com/advisories/41044
危険性:High Risk

Weensoft InterPhoto Image Gallery

ソフト名:Weensoft InterPhoto Image Gallery 2.4.0
回避策:アップデートにて対応
脆弱性:ディレクトリトラバーサル, リモートファイルアップロード, PHPファイルのアップロード
ソース:
http://secunia.com/secunia_research/2010-94/
https://holisticinfosec.org/content/view/151/45/
http://www.weensoft.com/forum/index.php
http://secunia.com/advisories/40471
危険性:Medium Risk

Simplenews Content Selection module for Drupal

ソフト名:Simplenews Content Selection module for Drupal 6.x-1.5
回避策:SA-CONTRIB-2010-089にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://drupal.org/node/887140
http://www.securityfocus.com/bid/42540
http://secunia.com/advisories/41046
危険性:Medium Risk

DotNetNuke

ソフト名:DotNetNuke 5.0~5.4.3
回避策:アップデートにて対応
脆弱性:DoS攻撃, リソースの浪費
ソース:
http://www.dotnetnuke.com/News/SecurityPolicy/Securitybulletinno43/tabid/1612/Default.aspx
http://www.dotnetnuke.com/
http://www.securityfocus.com/bid/42550
http://secunia.com/advisories/41043
危険性:Low Risk