ラベル リモートコード実行 の投稿を表示しています。 すべての投稿を表示
ラベル リモートコード実行 の投稿を表示しています。 すべての投稿を表示

2011-09-30

RPM Package Manager

ソフト名:RPM Package Manager 4.9.1.2未満
回避策:アップデートにて対応
脆弱性:システムアクセス, バウンダリエラー, バッファオーバーフロー, メモリ破壊, リモートコード実行
ソース:
CVE:CVE-2011-3378
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

NCSS

ソフト名:NCSS 2007 07.1.21
回避策:未対応
脆弱性:システムアクセス, 配列インデックスエラー, リモートコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Perl.org Perl

ソフト名:Perl.org Perl 5.x
回避策:5.14.2へのアップデートにて対応
脆弱性:DoS攻撃, システムアクセス, バッファオーバーフロー, リモートコード実行
ソース:
CVE:CVE-2011-2728, CVE-2011-2939
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

Debian GNU/Linux

ソフト名:Debian GNU/Linux 6.0 (Sun Java)
回避策:DSA-2311-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
ソース:
CVE:CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

ImpressPages CMS

ソフト名:ImpressPages CMS 1.0.12
回避策:1.0.13へのアップデートにて対応
脆弱性:システムアクセス, リモートコード実行, 不明なエラー
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-09-28

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (Nokia Qt 3.x/4.x)
回避策:FEDORA-2011-12145にて対応
脆弱性:DoS攻撃, システムアクセス, XSS, 過度に長い文字列, 不正ライブラリのロード, リモートコード実行, 不正フォントファイル, バッファオーバーフロー
ソース:
CVE:CVE-2011-3194
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

Novell GroupWise

ソフト名:Novell GroupWise 8.0.2 HP2 (Oracle Outside In Technology 8.3.2.0/8.3.5.0)
回避策:8.02 Hot Patch 3以降へのアップデートにて対応
脆弱性:XSS, DoS攻撃, システムアクセス, スクリプト挿入攻撃, 整数切り捨てエラー, バッファオーバーフロー, リモートコード実行, バウンダリエラー, 不正HTMLの挿入, 不特定のエラー, クラッシュ
ソース:
CVE:CVE-2010-4325, CVE-2011-0333, CVE-2011-0334, CVE-2011-2218, CVE-2011-2219, CVE-2011-2661, CVE-2011-2662, CVE-2011-2663
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-09-27

PHP

ソフト名:PHP 5.3.7/5.3.8
回避策:あり
脆弱性:システムアクセス, RFI, リモートコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Cell Software Inc. CellCtrl, Cell Software Inc. CellCtrl Read & Write Excel ActiveX Control, Sunway ForceControl

ソフト名:Cell Software Inc. CellCtrl 5.3.9.15 (YRWXls.ocx 5.3.7.321), Cell Software Inc. CellCtrl Read & Write Excel ActiveX Control 5.3.9.15 (YRWXls.ocx 5.3.7.321), Sunway ForceControl 6.x
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, 過度に長い文字列, リモートコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Red Hat JBoss Enterprise SOA Platform

ソフト名:Red Hat JBoss Enterprise SOA Platform 5.x (SpringSource Spring Framework 3.0.0〜3.0.5)
回避策:RHSA-2011:1334-01にて対応
脆弱性:システムアクセス, 不特定のエラー, リモートコード実行, セキュリティ制限の回避
ソース:
CVE:CVE-2011-2894
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

NLnet Labs ldns

ソフト名:NLnet Labs ldns 1.6.10
回避策:あり
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, リモートコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-09-23

Red Hat Desktop, Red Hat Enterprise Linux, Nokia Qt

ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5/Desktop Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6, Nokia Qt 3.x/4.x
回避策:RHSA-2011:1323-01, RHSA-2011:1324-01, RHSA-2011:1325-01, RHSA-2011:1326-01, RHSA-2011:1327-01にて対応
脆弱性:XSS, システムアクセス, 過度に長い文字列, 不正ライブラリのロード, リモートコード実行, 不正フォントファイル, バッファオーバーフロー
ソース:
CVE:CVE-2007-0242, CVE-2011-3193, CVE-2011-3194
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

HP NonStop Server

ソフト名:HP NonStop Server 6.x (Samba 3.0.x〜3.5.9)
回避策:HPSBNS02701 SSRT100598にて対応
脆弱性:XSS, DoS攻撃, システムアクセス, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー,リモートコード実行
ソース:
CVE:CVE-2011-2411, CVE-2011-2522, CVE-2011-2694
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , , ,

AmmSoft ScriptFTP

ソフト名:AmmSoft ScriptFTP 3.3
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, リモートコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-09-21

IHS Inc. EViews

ソフト名:IHS Inc. EViews 7.0.0.1
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, 不正PRGファイル, リモートコード実行
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (OpenTTD 1.x)
回避策:FEDORA-2011-12975にて対応
脆弱性:DoS攻撃, システムアクセス, クラッシュ, リモートコード実行, 不正セーブデータファイル, メモリ破壊, 不正BMPファイル, アロケーションエラー
ソース:
CVE:CVE-2011-3341, CVE-2011-3342, CVE-2011-3343
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-09-20

Equis International MetaStock

ソフト名:Equis International MetaStock 11
回避策:未対応
脆弱性:システムアクセス, 解放後使用エラー, 不正MWLファイル, リモートコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

Oracle Solaris, Sun Solaris

ソフト名:Oracle Solaris 11 Express, Sun Solaris 10.x (Mozilla Thunderbird 3.1.10未満)
回避策:あり
脆弱性:機密情報の奪取, 権限の昇格, システムアクセス, メモリ破壊, リモートコード実行, 解放後使用エラー, 閲覧履歴の奪取, ディレクトリトラバーサル
ソース:
CVE:CVE-2011-0069, CVE-2011-0070, CVE-2011-0072, CVE-2011-0074, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Server 6/Workstation 6 (Squid 3.0.STABLE25未満の3.0.x/3.1.14未満の3.1.x)
回避策:RHSA-2011:1293-01にて対応
脆弱性:DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行
ソース:
CVE:CVE-2011-3205
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-09-16

Siemens SIMATIC WinCC

ソフト名:Siemens SIMATIC WinCC Flexible 2005/Flexible 2007/Flexible 2008/TIA Portal 11.x
回避策:未対応
脆弱性:システムアクセス, バッファオーバーフロー, リモートコード実行
ソース:
CVE:CVE-2011-3321
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,
登録: 投稿 (Atom)