Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。

2011-04-08

Novell Moonlight

ソフト名:Novell Moonlight 2.4.1未満の2.x
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, プラグインのクラッシュ, 解放後使用エラー
ソース:http://www.go-mono.com/moonlight/
http://www.mono-project.com/Vulnerabilities#Moonlight_RuntimeHelpers.InitializeArray_on_non-primitive_value_types
http://www.mono-project.com/Vulnerabilities#Moonlight_Race_in_Array.Copy_.22FastCopy.22_Internal_Call
http://www.mono-project.com/Vulnerabilities#Moonlight_DynamicMethod_Resurrection
http://www.mono-project.com/Vulnerabilities#Moonlight_Improper_Thread_Finalization
http://secunia.com/advisories/44002/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0992
CVE:CVE-2011-0989, CVE-2011-0990, CVE-2011-0991, CVE-2011-0992
危険性:High Risk
Scull 時刻: 13:51
共有

0 件のコメント:

コメントを投稿

‹
›
ホーム
ウェブ バージョンを表示

参加ユーザー

  • Kouji
  • Scull
Powered by Blogger.