Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Nokia Qt 3.x/4.x)

回避策：FEDORA-2011-12145にて対応

脆弱性：DoS攻撃, システムアクセス, XSS, 過度に長い文字列, 不正ライブラリのロード, リモートコード実行, 不正フォントファイル, バッファオーバーフロー

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066209.html

http://secunia.com/advisories/46140/

http://secunia.com/advisories/46187/

http://dvw-j.blogspot.com/2011/09/red-hat-desktop-red-hat-enterprise_23.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3194

CVE：CVE-2011-3194

危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux, Nokia Qt

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5/Desktop Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6, Nokia Qt 3.x/4.x

回避策：RHSA-2011:1323-01, RHSA-2011:1324-01, RHSA-2011:1325-01, RHSA-2011:1326-01, RHSA-2011:1327-01にて対応

脆弱性：XSS, システムアクセス, 過度に長い文字列, 不正ライブラリのロード, リモートコード実行, 不正フォントファイル, バッファオーバーフロー

ソース：

http://qt.nokia.com/

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://qt.gitorious.org/qt/qt/commit/cb6380beb81ab9571c547270c144988781fed465

https://rhn.redhat.com/errata/RHSA-2011-1323.html

https://rhn.redhat.com/errata/RHSA-2011-1324.html

https://rhn.redhat.com/errata/RHSA-2011-1325.html

https://rhn.redhat.com/errata/RHSA-2011-1326.html

https://rhn.redhat.com/errata/RHSA-2011-1327.html

http://secunia.com/advisories/24727/

http://secunia.com/advisories/41537/

http://secunia.com/advisories/46117/

http://secunia.com/advisories/46118/

http://secunia.com/advisories/46119/

http://secunia.com/advisories/46128/

http://secunia.com/advisories/46140/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0242

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3194

CVE：CVE-2007-0242, CVE-2011-3193, CVE-2011-3194

危険性：Medium Risk

Microsoft Office

ソフト名：Microsoft Office 2003 Professional Edition/2003 Small Business Edition/2003 Standard Edition/2003 Student and Teacher Edition/2007/2010

回避策：MS11-073 (KB2587634, KB2584052, KB2584063, KB2584066)にて対応

脆弱性：システムアクセス, 不正ライブラリのロード, 不正PowerPointファイル, 不正Word文書, 構文解析エラー, リモートコード実行

ソース：

http://office.microsoft.com/en-us/suites/microsoft-office-2010-suites-FX101825188.aspx

http://office.microsoft.com/en-us/

http://technet.microsoft.com/en-us/security/bulletin/ms11-073

http://secunia.com/advisories/45020/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1980

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1982

CVE：CVE-2011-1980, CVE-2011-1982

危険性：High Risk

Microsoft Windows

ソフト名：Microsoft Windows Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/XP Home Edition/XP Professional/Server 2008/Vista/7

回避策：MS11-071 (KB2570947)にて対応

脆弱性：システムアクセス, 不正ライブラリのロード, 不正テキストファイル, 不正リッチテキストファイル, 不正Word文書, リモートコード実行

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/en-us/server-cloud/windows-server/default.aspx

http://www.microsoft.com/en-us/server-cloud/windows-server/storage-server.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://technet.microsoft.com/en-us/security/bulletin/ms11-071

http://blog.acrossecurity.com/2011/05/anatomy-of-com-server-based-binary.html

http://secunia.com/advisories/45910/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1991

CVE：CVE-2011-1991

危険性：High Risk

Progea Movicon

ソフト名：Progea Movicon 11.2.1085

回避策：未対応

脆弱性：DoS攻撃, システムアクセス, HTTPヘッダ処理エラー, 不正Webリクエスト, バッファオーバーフロー, リモートコード実行, サーバのクラッシュ, 不正ライブラリのロード

ソース：

http://www.progea.com/software-automation-scada/movicon-11/movicon-11-xml-based.html

http://aluigi.altervista.org/adv/movicon_1-adv.txt

http://aluigi.altervista.org/adv/movicon_2-adv.txt

http://aluigi.altervista.org/adv/movicon_3-adv.txt

http://secunia.com/advisories/45969/

危険性：High Risk

Interactive Data eSignal

ソフト名：Interactive Data eSignal 10.6.2425.1208

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, バウンダリエラー, バッファオーバーフロー, リモートコード実行

ソース：

http://www.esignal.com/esignal/default.aspx

http://aluigi.altervista.org/adv/esignal_1-adv.txt

http://secunia.com/advisories/45966/

危険性：High Risk

GnuCash

ソフト名：GnuCash 2.4.7 r20813

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, 実行ファイルのロード, リモートコード実行

ソース：

http://www.gnucash.org/

http://secunia.com/advisories/41215/

http://secunia.com/advisories/45924/

危険性：High Risk

GTK+

ソフト名：GTK+ 2.x

回避策：2.24.0へのアップデートにて対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：

http://www.gtk.org/

http://jvn.jp/en/jp/JVN58019849/index.html

http://git.gnome.org/browse/gtk+/commit/modules/engines/ms-windows/xp_theme.c?h=gtk-2-24&id=d6e11a97e318158f5d210a0476870dfe14ed95e6

http://git.gnome.org/browse/gtk+/commit/gdk/win32/gdkinput-win32.c?h=gtk-2-24&id=88f54ea47d4a55bbbf9e34a7a0502f365eb69ae5&ss=1

http://secunia.com/advisories/45815/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4831

CVE：CVE-2010-4831

危険性：High Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Mozilla Firefox 3.6.20未満, Mozilla Thunderbird 3.1.12未満)

回避策：FEDORA-2011-11084にて対応

脆弱性：セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 不特定のエラー, メモリ破壊, 解放後使用エラー, 不正Java Scriptコード実行, ポインタ間接参照エラー, リモートコード実行, 不正ライブラリのロード

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/064383.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/064390.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/064386.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/064384.html

http://secunia.com/advisories/45666/

http://secunia.com/advisories/45755/

http://dvw-j.blogspot.com/2011/08/mozilla-firefox-mozilla-thunderbird-red.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0084

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2378

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2980

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2981

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2982

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2984

CVE：CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984

危険性：High Risk

Microsoft Windows 7, Microsoft Windows Server

ソフト名：Microsoft Windows 7, Microsoft Windows Server 2008

回避策：MS11-059 (KB2560656)にて対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://www.microsoft.com/technet/security/Bulletin/MS11-059.mspx

http://secunia.com/advisories/45246/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1975

CVE：CVE-2011-1975

危険性：High Risk

Foxit Reader, Foxit Reader ActiveX Control

ソフト名：Foxit Reader 5.0.1.0523, Foxit Reader ActiveX Control 2.x

回避策：5.0.2.0718へのアップデートにて対応

脆弱性：システムアクセス, バッファオーバーフロー, 不正ライブラリのロード, バウンダリエラー, リモートコード実行

ソース：

http://www.foxitsoftware.com/Secure_PDF_Reader/

http://www.foxitsoftware.com/products/reader/security_bulletins.php#certain

http://www.foxitsoftware.com/products/reader/security_bulletins.php#execution

http://secunia.com/secunia_research/2011-55/

http://www.exploit-db.com/exploits/11196/

http://www.solutionary.com/index/SERT/Vuln-Disclosures/Foxit-Reader.htm

http://secunia.com/advisories/44947/

危険性：High Risk

Microsoft Visio

ソフト名：Microsoft Visio 2003(11.3216.5606)

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：http://office.microsoft.com/ja-jp/visio/

http://www.exploit-db.com/exploits/14744/

http://secunia.com/advisories/45077/

危険性：High Risk

SOWSOFT Effective File Search

ソフト名：SOWSOFT Effective File Search 6.7

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：http://www.sowsoft.com/search.htm

http://secunia.com/advisories/45153/

危険性：High Risk

Donar Zone Donar Player

ソフト名：Donar Zone Donar Player 2.8.0

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：http://www.donarzone.com/index.php/donar-player

http://secunia.com/advisories/45163/

危険性：Medium Risk

Novell SUSE Linux Enterprise Server

ソフト名：Novell SUSE Linux Enterprise Server (SLES) 10/11

回避策：SUSE-SU-2011:0696-1にて対応

脆弱性：権限の昇格, 不正ライブラリのロード

ソース：http://www.novell.com/products/server/

http://www.novell.com/promo/home/sle11.html

https://hermes.opensuse.org/messages/8992667

http://secunia.com/advisories/45075/

危険性：Medium Risk

Adobe Acrobat, Adobe Reader

ソフト名：Adobe Acrobat 8.2.6以下/8.2.6 Professional以下/3D 8.2.6以下/9.4.4以下/X 10.0.3以下, Adobe Reader 8.2.6以下/9.4.4以下/X 10.0.1以下(Windows)/X 10.0.3以下(Macintosh)

回避策：APSB11-16にて対応

脆弱性：セキュリティ制限の回避, XSS, 機密情報の奪取, システムアクセス, バッファオーバーフロー, 整数オーバーフロー, メモリ破壊, 不特定のエラー, 不正ライブラリのロード, キャッシュ汚染, スクリプトコード実行

ソース：http://www.adobe.com/products/acrobatpro.html

http://www.adobe.com/products/acrobat.html

http://www.adobe.com/products/reader.html

http://www.adobe.com/support/security/bulletins/apsb11-16.html

http://secunia.com/secunia_research/2011-41/

http://www.zerodayinitiative.com/advisories/ZDI-11-218/

http://www.zerodayinitiative.com/advisories/ZDI-11-219/

http://www.kb.cert.org/vuls/id/264729

http://secunia.com/advisories/43269/

http://secunia.com/advisories/44590/

http://secunia.com/advisories/44846/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0579

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0621

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0622

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0623

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0626

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0627

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0628

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2094

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2095

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2096

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2097

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2098

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2099

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2101

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2102

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2103

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2104

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2105

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2106

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2107

CVE：CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627, CVE-2011-0628, CVE-2011-2094, CVE-2011-2095, CVE-2011-2096, CVE-2011-2097, CVE-2011-2098, CVE-2011-2099, CVE-2011-2100, CVE-2011-2101, CVE-2011-2102, CVE-2011-2103, CVE-2011-2104, CVE-2011-2105, CVE-2011-2106, CVE-2011-2107

危険性：High Risk

Attachmate Reflection X, Attachmate Reflection

ソフト名：Attachmate Reflection X 2011, Attachmate Reflection for Secure IT 7.2 SP1未満/for X 2011

回避策：未対応, アップデートにて対応

脆弱性：セキュリティ制限の回避, DoS攻撃, システムアクセス, 不正ライブラリのロード, リモートコード実行, 無限ループ

ソース：http://www.attachmate.com/Products/mft/Security/security.htm

http://www.attachmate.com/Evals/rsx2011/portal.htm

http://support.attachmate.com/techdocs/2560.html

http://support.attachmate.com/techdocs/2564.html

http://support.attachmate.com/techdocs/2565.html

http://support.attachmate.com/techdocs/2566.html

http://secunia.com/advisories/36093/

http://secunia.com/advisories/40983/

http://secunia.com/advisories/43262/

http://secunia.com/advisories/44905/

http://secunia.com/advisories/44906/

http://dvw-j.blogspot.com/2011/02/sun-java-ibm-java-ibm-websphere.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2408

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3190

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476

CVE：CVE-2009-2408, CVE-2010-3190, CVE-2010-4476

危険性：High Risk

PlotSoft L.L.C. PDFill PDF Editor

ソフト名：PlotSoft L.L.C. PDFill PDF Editor 8.0

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：http://www.plotsoft.com/

http://www.solutionary.com/index/SERT/Vuln-Disclosures/PDFill-Insecure-Library.html

http://secunia.com/advisories/44902/

危険性：High Risk

ACD Systems FotoSlate

ソフト名：ACD Systems FotoSlate 4.0 Build 146

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：http://store.acdsee.com/store/acd/DisplayProductDetailsPage/productID.69650700/Locale.en_US/Currency.USD

http://secunia.com/advisories/43564/

危険性：High Risk

ACD Systems ACDSee Photo Editor

ソフト名：ACD Systems ACDSee Photo Editor 2008 build 291

回避策：未対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：http://store.acdsee.com/DRHM/store?Action=DisplayProductDetailsPage&SiteID=acd&Locale=en_US&Env=BASE&productID=104324800

http://secunia.com/advisories/43563/

危険性：High Risk