ラベル バッファオーバーフロー の投稿を表示しています。 すべての投稿を表示
ラベル バッファオーバーフロー の投稿を表示しています。 すべての投稿を表示

2011-09-30

RPM Package Manager

ソフト名:RPM Package Manager 4.9.1.2未満
回避策:アップデートにて対応
脆弱性:システムアクセス, バウンダリエラー, バッファオーバーフロー, メモリ破壊, リモートコード実行
ソース:
CVE:CVE-2011-3378
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11 (Quagga 0.99.19未満)
回避策:SUSE-SU-2011:1075-1にて対応
脆弱性:DoS攻撃, クラッシュ, アサーションエラー, バッファオーバーフロー
ソース:
CVE:CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Perl.org Perl

ソフト名:Perl.org Perl 5.x
回避策:5.14.2へのアップデートにて対応
脆弱性:DoS攻撃, システムアクセス, バッファオーバーフロー, リモートコード実行
ソース:
CVE:CVE-2011-2728, CVE-2011-2939
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

FreeBSD

ソフト名:FreeBSD 7.1/8.1
回避策:あり
脆弱性:権限の昇格, バウンダリエラー, バッファオーバーフロー, ローカルコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

FreeBSD

ソフト名:FreeBSD 7.3/8.1 (X.Org libXfont 1.4.4未満)
回避策:あり
脆弱性:権限の昇格, バウンダリエラー, 不正フォントファイル, バッファオーバーフロー
ソース:
CVE:CVE-2011-2895
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Sterling Trader

ソフト名:Sterling Trader 7.0.2
回避策:未対応
脆弱性:システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, ローカルコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-09-28

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (Nokia Qt 3.x/4.x)
回避策:FEDORA-2011-12145にて対応
脆弱性:DoS攻撃, システムアクセス, XSS, 過度に長い文字列, 不正ライブラリのロード, リモートコード実行, 不正フォントファイル, バッファオーバーフロー
ソース:
CVE:CVE-2011-3194
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

Novell GroupWise

ソフト名:Novell GroupWise 8.0.2 HP2 (Oracle Outside In Technology 8.3.2.0/8.3.5.0)
回避策:8.02 Hot Patch 3以降へのアップデートにて対応
脆弱性:XSS, DoS攻撃, システムアクセス, スクリプト挿入攻撃, 整数切り捨てエラー, バッファオーバーフロー, リモートコード実行, バウンダリエラー, 不正HTMLの挿入, 不特定のエラー, クラッシュ
ソース:
CVE:CVE-2010-4325, CVE-2011-0333, CVE-2011-0334, CVE-2011-2218, CVE-2011-2219, CVE-2011-2661, CVE-2011-2662, CVE-2011-2663
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

Quagga

ソフト名:Quagga 0.99.19未満
回避策:アップデートにて対応
脆弱性:DoS攻撃, クラッシュ, アサーションエラー, バッファオーバーフロー
ソース:
CVE:CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-09-27

Cell Software Inc. CellCtrl, Cell Software Inc. CellCtrl Read & Write Excel ActiveX Control, Sunway ForceControl

ソフト名:Cell Software Inc. CellCtrl 5.3.9.15 (YRWXls.ocx 5.3.7.321), Cell Software Inc. CellCtrl Read & Write Excel ActiveX Control 5.3.9.15 (YRWXls.ocx 5.3.7.321), Sunway ForceControl 6.x
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, 過度に長い文字列, リモートコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

NLnet Labs ldns

ソフト名:NLnet Labs ldns 1.6.10
回避策:あり
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, リモートコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10 (GIMP 2.6.11)
回避策:USN-1214-1にて対応
脆弱性:システムアクセス, バッファオーバーフロー, 不正GIFファイル
ソース:
CVE:CVE-2011-2896
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

Red Hat Enterprise Linux Supplementary, Novell openSUSE

ソフト名:Red Hat Enterprise Linux Supplementary (Desktop Supplementary (v. 5 client)/Supplementary (v. 5 server)/Desktop Supplementary (v. 6)/Server Supplementary (v. 6)/Workstation Supplementary (v. 6)), Novell openSUSE 11.3/11.4 (Adobe Flash Player 10.x)
回避策:RHSA-2011:1333-01にて対応, openSUSE-SU-2011:1060-1にて対応
脆弱性:セキュリティ制限の回避, XSS, システムアクセス, 不正HTMLの実行, スクリプトコード実行, バッファオーバーフロー, 論理エラー, メモリ破壊
ソース:
CVE:CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-09-23

Red Hat Desktop, Red Hat Enterprise Linux, Nokia Qt

ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5/Desktop Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6, Nokia Qt 3.x/4.x
回避策:RHSA-2011:1323-01, RHSA-2011:1324-01, RHSA-2011:1325-01, RHSA-2011:1326-01, RHSA-2011:1327-01にて対応
脆弱性:XSS, システムアクセス, 過度に長い文字列, 不正ライブラリのロード, リモートコード実行, 不正フォントファイル, バッファオーバーフロー
ソース:
CVE:CVE-2007-0242, CVE-2011-3193, CVE-2011-3194
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

NetBSD

ソフト名:NetBSD 4.0 (X.Org libXfont 1.4.4未満)
回避策:あり
脆弱性:権限の昇格, バウンダリエラー, 不正フォントファイル, バッファオーバーフロー
ソース:
CVE:CVE-2011-2895
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

AmmSoft ScriptFTP

ソフト名:AmmSoft ScriptFTP 3.3
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, リモートコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

Audacious Plugins, Red Hat Fedora

ソフト名:Audacious Plugins 3.0.3以下, Red Hat Fedora 14 (libmodplug 0.8.8.3)
回避策:アップデートにて対応, FEDORA-2011-12370にて対応
脆弱性:システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, バウンダリエラー, オフバイワンエラー, スタックメモリ破壊
ソース:
CVE:CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

SUSE Linux Enterprise Server

ソフト名:SUSE Linux Enterprise Server (SLES) 10 (Kernel.org Linux Kernel 2.6.x)
回避策:SUSE-SA:2011:040, SUSE-SU-2011:1058-1にて対応
脆弱性:セッションの乗っ取り, 権限の昇格, DoS攻撃, システムアクセス, バッファオーバーフロー, 展開処理エラー, アロケーションエラー, 不正CIFSメッセージ, クラッシュ, メモリ破壊, 入力検証エラー, 区域外メモリの使用, カーネルスタックメモリの曝露
ソース:
CVE:CVE-2011-0726, CVE-2011-1017, CVE-2011-1093, CVE-2011-1585, CVE-2011-1745, CVE-2011-1746, CVE-2011-1776, CVE-2011-2022, CVE-2011-2182, CVE-2011-2491, CVE-2011-2496, CVE-2011-3191
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

Google Chrome

ソフト名:Google Chrome 14.x (Adobe Flash Player 10.x)
回避策:14.0.835.186へのアップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, システムアクセス, 不正HTMLの実行, スクリプトコード実行, バッファオーバーフロー, 論理エラー, メモリ破壊
ソース:
CVE:CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-09-21

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop Workstation 5/Server 6/Workstation 6 (Cyrus IMAP Server 2.3.17未満/2.4.11未満)
回避策:RHSA-2011:1317-01にて対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー
ソース:
CVE:CVE-2011-3208
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,
登録: 投稿 (Atom)