IBM Informix Dynamic Server

ソフト名：IBM Informix Dynamic Server 7.3～11.10.xC2
回避策：アップデートにて対応
脆弱性：整数オーバーフロー, ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www-01.ibm.com/software/data/informix/
http://www.zerodayinitiative.com/advisories/ZDI-10-215/
http://www.securityfocus.com/bid/44187
http://secunia.com/advisories/41915
危険性：High Risk

Real RealPlayer, Real RealPlayer Enterprise, Real RealPlayer SP

ソフト名：Real RealPlayer 11.0～11.1, Real RealPlayer 2.1.2 Enterprise, Real RealPlayer SP 1.0.0～1.1.4
回避策：アップデートにて対応
脆弱性：リモートコード実行, ヒープオーバーフロー, スタックオーバーフロー
ソース：http://service.real.com/realplayer/security/10152010_player/en/
http://www.zerodayinitiative.com/advisories/ZDI-10-209/
http://www.zerodayinitiative.com/advisories/ZDI-10-210/
http://www.zerodayinitiative.com/advisories/ZDI-10-211/
http://www.zerodayinitiative.com/advisories/ZDI-10-212/
http://www.zerodayinitiative.com/advisories/ZDI-10-213/
http://www.securityfocus.com/bid/44144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3751
http://secunia.com/advisories/41096
http://secunia.com/advisories/41743
http://www.vupen.com/english/advisories/2010/2698
CVE：CVE-2010-2578, CVE-2010-2998, CVE-2010-3747, CVE-2010-3748, CVE-2010-3749, CVE-2010-3750, CVE-2010-3751
危険性：High Risk

Microsoft Windows

ソフト名：Microsoft Windows XP SP3/XP SP2 x64 Professional/Server 2003 SP2/Server 2003 SP2 Itanium/Server 2003 SP2 x64/Vista SP2/Vista SP2 x64/Server 2008 32-bit/Server 2008 x64/Server 2008 SP2 x32/Server 2003 SP2 x64/Server 2008 R2 x64/7 x32/7.0 x64
回避策：Microsoft Security Bulletin MS10-068にて対応
脆弱性：権限の昇格, ヒープオーバーフロー, リモートコード実行
ソース：http://www.microsoft.com/technet/security/bulletin/ms10-068.mspx
http://www.securityfocus.com/bid/43037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0820
http://secunia.com/advisories/41419
http://www.vupen.com/english/advisories/2010/2389
CVE：CVE-2010-0820
危険性：High Risk

SnackAmp Music Player

ソフト名：SnackAmp Music Player 3.1.2
回避策：未対応
脆弱性：バッファオーバーフロー, スタックオーバーフロー, ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.exploit-db.com/exploits/14831/
http://www.exploit-db.com/exploits/14832/
http://snackamp.sourceforge.net/
http://secunia.com/advisories/41144
危険性：High Risk

Freetype

ソフト名：Freetype 2.0.6～2.3.9
回避策：あり
脆弱性：バッファオーバーフロー, スタックオーバーフロー, ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
ソース：http://www.foxitsoftware.com/pdf/reader/bugfix.php
http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog
http://www.freetype.org/
http://www.securityfocus.com/bid/42241
http://www.securityfocus.com/bid/42285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1797
http://secunia.com/advisories/40816
http://secunia.com/advisories/40903
http://www.vupen.com/english/advisories/2010/2018
http://www.vupen.com/english/advisories/2010/2019
CVE：CVE-2010-1797
危険性：High Risk

Autonomy KeyView

ソフト名：Autonomy KeyView Export SDK 10.4/10.9, Autonomy KeyView Filter SDK 10.4/10.9, Autonomy KeyView Viewer SDK 10.4/10.9
回避策：あり
脆弱性：バッファオーバーフロー, スタックオーバーフロー, リモートコード実行, ヒープオーバーフロー, アプリケーションのクラッシュ
ソース：http://www.autonomy.com/
http://www-01.ibm.com/support/docview.wss?uid=swg21440812
http://secunia.com/secunia_research/2010-16/
http://secunia.com/secunia_research/2010-21/
http://secunia.com/secunia_research/2010-23/
http://secunia.com/secunia_research/2010-25/
http://secunia.com/secunia_research/2010-27/
http://secunia.com/secunia_research/2010-28/
http://secunia.com/secunia_research/2010-29/
http://secunia.com/secunia_research/2010-31/
http://secunia.com/secunia_research/2010-33/
http://secunia.com/secunia_research/2010-35/
http://secunia.com/secunia_research/2010-37/
http://secunia.com/secunia_research/2010-49/
http://secunia.com/secunia_research/2010-99/
http://secunia.com/secunia_research/2010-100/
http://www.securityfocus.com/bid/41928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1525
http://secunia.com/advisories/38690
http://secunia.com/advisories/38704
http://secunia.com/advisories/38830
http://www.vupen.com/english/advisories/2010/1937
http://www.vupen.com/english/advisories/2010/1938
http://www.vupen.com/english/advisories/2010/1939
CVE：CVE-2010-0126, CVE-2010-0131, CVE-2010-0133, CVE-2010-0134, CVE-2010-0135, CVE-2010-1524, CVE-2010-1525
危険性：High Risk

J. River Media Jukebox

ソフト名：J. River Media Jukebox 12
回避策：未対応
脆弱性：ヒープオーバーフロー, アプリケーションのクラッシュ
ソース：http://zeroscience.mk/en/vulnerabilities/ZSL-2010-4930.php
http://www.securityfocus.com/bid/38566
http://secunia.com/advisories/38854
危険性：High Risk

Ingres Database

Ingres Database 9.3
未対応
ヒープオーバーフロー
http://securitytracker.com/alerts/2010/Jan/1023517.html

mod_proxy module for Apache

ソフト名：mod_proxy module for Apache 1.3～1.3.41

回避策：バージョンアップで対応
脆弱性：ヒープオーバーフロー, リモートコード実行, アプリケーションのクラッシュ
CVE：CVE-2010-0010
ソース：

http://httpd.apache.org/dev/dist/CHANGES_1.3.42

IBM DB2

IBM DB2 9.7
未対応
ヒープオーバーフロー
リモートコード実行
サーバのクラッシュ
http://xforce.iss.net/xforce/xfdb/55899

Windows Live Messenger ActiveX Control

Windows Live Messenger ActiveX Control 2009
未対応
ヒープオーバーフロー
リモートコード実行
アプリケーションのクラッシュ
http://www.exploit-db.com/exploits/11214