ソフト名:Debian GNU/Linux 6.0
回避策:DSA-2159-1にて対応
脆弱性:システムアクセス, インプット承認エラー, リモートコード実行
ソース:http://www.debian.org/
http://www.debian.org/security/2011/dsa-2159
http://secunia.com/advisories/43131/
http://secunia.com/advisories/43242/
http://dvw-j.blogspot.com/2011/02/videolan-vlc-media-player.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0531
CVE:CVE-2011-0531
危険性:High Risk
2011-02-15
2011-02-01
VideoLAN VLC media player
ソフト名:VideoLAN VLC media player 1.1.6.1以下
回避策:VideoLAN-SA-1102, アップデートにて対応
脆弱性:システムアクセス, インプット承認エラー, リモートコード実行
ソース:http://www.videolan.org/
http://www.videolan.org/security/sa1102.html
http://secunia.com/advisories/43131/
危険性:High Risk
回避策:VideoLAN-SA-1102, アップデートにて対応
脆弱性:システムアクセス, インプット承認エラー, リモートコード実行
ソース:http://www.videolan.org/
http://www.videolan.org/security/sa1102.html
http://secunia.com/advisories/43131/
危険性:High Risk
2011-01-21
Sun Solaris
ソフト名:Sun Solaris 10
回避策:あり
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 不正アクセス, 特定されていないエラー, リモートコード実行, インプット承認エラー, メモリ破壊エラー, 不正ライブラリのロード
ソース:http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_adobe_flash1
http://secunia.com/advisories/41917/
http://secunia.com/advisories/42926/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3654
CVE:CVE-2010-3636, CVE-2010-3637, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652, CVE-2010-3654
危険性:High Risk
回避策:あり
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 不正アクセス, 特定されていないエラー, リモートコード実行, インプット承認エラー, メモリ破壊エラー, 不正ライブラリのロード
ソース:http://www.oracle.com/us/products/servers-storage/solaris/index.html
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_adobe_flash1
http://secunia.com/advisories/41917/
http://secunia.com/advisories/42926/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3654
CVE:CVE-2010-3636, CVE-2010-3637, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652, CVE-2010-3654
危険性:High Risk
2010-12-28
Microsoft Windows
ソフト名:Microsoft Windows XP Home Edition~7
回避策:未対応
脆弱性:不正アクセス, インプット承認エラー, バッファオーバーフロー, リモートコード実行
ソース:http://www.microsoft.com/windows/windows-7/
http://windows.microsoft.com/en-us/windows-vista/products/home
http://www.microsoft.com/windowsserver2008/en/us/technologies.aspx
http://retrogod.altervista.org/9sg_cov_bof.html
http://secunia.com/advisories/42747/
危険性:High Risk
回避策:未対応
脆弱性:不正アクセス, インプット承認エラー, バッファオーバーフロー, リモートコード実行
ソース:http://www.microsoft.com/windows/windows-7/
http://windows.microsoft.com/en-us/windows-vista/products/home
http://www.microsoft.com/windowsserver2008/en/us/technologies.aspx
http://retrogod.altervista.org/9sg_cov_bof.html
http://secunia.com/advisories/42747/
危険性:High Risk
2010-12-21
LuraWave Format PlugIn for IrfanView
ソフト名:LuraWave Format PlugIn for IrfanView 4.2.2
回避策:未対応
脆弱性:不正アクセス, バッファオーバーフロー, 整数オーバーフロー, インプット承認エラー
ソース:http://www.irfanview.com/plugins.htm
http://irfanview.com/main_history.htm
http://secunia.com/advisories/41020/
危険性:High Risk
回避策:未対応
脆弱性:不正アクセス, バッファオーバーフロー, 整数オーバーフロー, インプット承認エラー
ソース:http://www.irfanview.com/plugins.htm
http://irfanview.com/main_history.htm
http://secunia.com/advisories/41020/
危険性:High Risk
2010-12-17
Symantec Endpoint Protection
ソフト名:Symantec Endpoint Protection 11.x
回避策:アップデート, Symantec SYM10-013にて対応
脆弱性:不正アクセス, インプット承認エラー, ファイル操作, PHPコード実行
ソース:http://www.symantec.com/business/products/family.jsp?familyid=endpointsecurity#section=Overview
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101215_00
http://www.zerodayinitiative.com/advisories/ZDI-10-291/
http://secunia.com/advisories/42643/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0114
CVE:CVE-2010-0114
危険性:Medium Risk
回避策:アップデート, Symantec SYM10-013にて対応
脆弱性:不正アクセス, インプット承認エラー, ファイル操作, PHPコード実行
ソース:http://www.symantec.com/business/products/family.jsp?familyid=endpointsecurity#section=Overview
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101215_00
http://www.zerodayinitiative.com/advisories/ZDI-10-291/
http://secunia.com/advisories/42643/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0114
CVE:CVE-2010-0114
危険性:Medium Risk
2010-12-15
Microsoft Windows
ソフト名:Microsoft Windows XP Home Edition/XP Professional/Storage Server 2003/Server 2003 Standard Edition/Server 2003 Enterprise Edition/Server 2003 Web EditionServer 2003 Datacenter Edition
回避策:MS10-099 (KB2440591)にて対応
脆弱性:権限の昇格, バッファオーバーフロー, インプット承認エラー
ソース:http://www.microsoft.com/windowsserver2008/en/us/technologies.aspx
http://www.microsoft.com/windowsserversystem/wss2003/default.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-099.mspx
http://secunia.com/advisories/42613/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3963
CVE:CVE-2010-3963
危険性:Medium Risk
回避策:MS10-099 (KB2440591)にて対応
脆弱性:権限の昇格, バッファオーバーフロー, インプット承認エラー
ソース:http://www.microsoft.com/windowsserver2008/en/us/technologies.aspx
http://www.microsoft.com/windowsserversystem/wss2003/default.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-099.mspx
http://secunia.com/advisories/42613/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3963
CVE:CVE-2010-3963
危険性:Medium Risk
2010-12-08
VMware Server
ソフト名:VMware Server 2.0.2
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, インプット承認エラー
ソース:http://www.vmware.com/products/server/
http://secunia.com/advisories/42479/
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, インプット承認エラー
ソース:http://www.vmware.com/products/server/
http://secunia.com/advisories/42479/
危険性:Low Risk
登録:
投稿 (Atom)
