ソフト名:HP Photo Creations (ContentMan.dll 1.0.0.4281)
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, 不正アクセス, リモートコード実行
ソース:http://www.hp.com/global/us/en/consumer/digital_photography/free/software/photo-creations.html
http://secunia.com/advisories/42770/
http://secunia.com/advisories/42776/
危険性:High Risk
2011-01-05
Visan RocketLife
ソフト名:Visan RocketLife (ContentMan.dll 1.0.0.4272ほか)
回避策:未対応
脆弱性:バッファオーバーフロー, 不正アクセス, リモートコード実行
ソース:http://www.rocketlife.com/index.html
http://secunia.com/advisories/42776/
危険性:High Risk
回避策:未対応
脆弱性:バッファオーバーフロー, 不正アクセス, リモートコード実行
ソース:http://www.rocketlife.com/index.html
http://secunia.com/advisories/42776/
危険性:High Risk
CrawlTrack
ソフト名:CrawlTrack 3.2.7未満
回避策:アップデートにて対応
脆弱性:PHPコードインジェクション, 不正アクセス, PHPコード実行
ソース:http://www.crawltrack.net/
http://www.crawltrack.net/changelog.php
http://www.crawltrack.net/forumuk/viewtopic.php?id=1484
http://secunia.com/advisories/42768/
危険性:High Risk
回避策:アップデートにて対応
脆弱性:PHPコードインジェクション, 不正アクセス, PHPコード実行
ソース:http://www.crawltrack.net/
http://www.crawltrack.net/changelog.php
http://www.crawltrack.net/forumuk/viewtopic.php?id=1484
http://secunia.com/advisories/42768/
危険性:High Risk
Wireshark
ソフト名:Wireshark 1.4.2
回避策:あり
脆弱性:バッファオーバーフロー, DoS攻撃, 不正アクセス, リモートコード実行
ソース:http://www.wireshark.org/
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5539
http://secunia.com/advisories/42767/
危険性:High Risk
回避策:あり
脆弱性:バッファオーバーフロー, DoS攻撃, 不正アクセス, リモートコード実行
ソース:http://www.wireshark.org/
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5539
http://secunia.com/advisories/42767/
危険性:High Risk
Geeklog
ソフト名:Geeklog 1.7.1sr1未満
回避策:アップデート
脆弱性:XSS, 不正HTMLの実行, スクリプトコー実行
ソース:http://www.geeklog.net/
http://www.geeklog.net/article.php/geeklog-1.7.1sr1
http://project.geeklog.net/cgi-bin/hgwebdir.cgi/geeklog/rev/20a98e6bab20
http://yehg.net/lab/pr0js/advisories/%5Bgeeklog1.7.1%5D_cross_site_scripting
http://secunia.com/advisories/42775/
危険性:Medium Risk
回避策:アップデート
脆弱性:XSS, 不正HTMLの実行, スクリプトコー実行
ソース:http://www.geeklog.net/
http://www.geeklog.net/article.php/geeklog-1.7.1sr1
http://project.geeklog.net/cgi-bin/hgwebdir.cgi/geeklog/rev/20a98e6bab20
http://yehg.net/lab/pr0js/advisories/%5Bgeeklog1.7.1%5D_cross_site_scripting
http://secunia.com/advisories/42775/
危険性:Medium Risk
Sahana Disaster Management System
ソフト名:Sahana Disaster Management System 0.6.4
回避策:未対応
脆弱性:SQLインジェクション, データ操作
ソース:http://www.sahanafoundation.org/
http://secunia.com/advisories/42795/
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション, データ操作
ソース:http://www.sahanafoundation.org/
http://secunia.com/advisories/42795/
危険性:Medium Risk
VLC Media Player
ソフト名:VideoLAN VLC Media Player 1.1.5
回避策:あり
脆弱性:DoS攻撃, 不正アクセス
ソース:http://www.videolan.org/
http://www.videolan.org/security/sa1007.html
https://bugs.launchpad.net/ubuntu/maverick/+source/vlc/+bug/690173
http://secunia.com/advisories/42773/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3907
CVE:CVE-2010-3907
危険性:High Risk
回避策:あり
脆弱性:DoS攻撃, 不正アクセス
ソース:http://www.videolan.org/
http://www.videolan.org/security/sa1007.html
https://bugs.launchpad.net/ubuntu/maverick/+source/vlc/+bug/690173
http://secunia.com/advisories/42773/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3907
CVE:CVE-2010-3907
危険性:High Risk
2011-01-01
Linux Kernel
ソフト名:Kernel.org Linux Kernel 2.6.x
回避策:未対応
脆弱性:機密情報の奪取, 権限の昇格, バッファオーバーフロー, リモートコード実行, カーネルメモリの曝露
ソース:http://www.kernel.org/
http://www.openwall.com/lists/oss-security/2010/12/31/1
http://git.kernel.org/?p=linux/kernel/git/tiwai/sound-2.6.git;a=commitdiff;h=d81a12bc29ae4038770e05dce4ab7f26fd5880fb
http://secunia.com/advisories/42765/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4527
CVE:CVE-2010-4527
危険性:Medium Risk
回避策:未対応
脆弱性:機密情報の奪取, 権限の昇格, バッファオーバーフロー, リモートコード実行, カーネルメモリの曝露
ソース:http://www.kernel.org/
http://www.openwall.com/lists/oss-security/2010/12/31/1
http://git.kernel.org/?p=linux/kernel/git/tiwai/sound-2.6.git;a=commitdiff;h=d81a12bc29ae4038770e05dce4ab7f26fd5880fb
http://secunia.com/advisories/42765/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4527
CVE:CVE-2010-4527
危険性:Medium Risk
CA ARCserve D2D
ソフト名:CA ARCserve D2D Axis2 r15 Build 575ほか
回避策:未対応
脆弱性:デフォルトアカウント問題, 不正アクセス, ローカルコード実行
ソース:http://www.arcserve.com/us/Products/CA-ARCserve-D2D.aspx
http://retrogod.altervista.org/9sg_ca_d2d.html
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={26223DAB-1FA0-4EF9-864E-6CE3278FE503}
http://secunia.com/advisories/42763/
危険性:Medium Risk
回避策:未対応
脆弱性:デフォルトアカウント問題, 不正アクセス, ローカルコード実行
ソース:http://www.arcserve.com/us/Products/CA-ARCserve-D2D.aspx
http://retrogod.altervista.org/9sg_ca_d2d.html
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={26223DAB-1FA0-4EF9-864E-6CE3278FE503}
http://secunia.com/advisories/42763/
危険性:Medium Risk
TorrentTrader
ソフト名:TorrentTrader 2.06ほか
回避策:未対応
脆弱性:XSS, データ操作, SQLインジェクション
ソース:http://www.torrenttrader.org/
http://www.exploit-db.com/exploits/15857/
http://secunia.com/advisories/42774/
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, データ操作, SQLインジェクション
ソース:http://www.torrenttrader.org/
http://www.exploit-db.com/exploits/15857/
http://secunia.com/advisories/42774/
危険性:Medium Risk
Streber
ソフト名:Streber 0.0912ほか
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://www.streber-pm.org/
http://holisticinfosec.org/content/view/172/45/
http://secunia.com/advisories/42628/
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://www.streber-pm.org/
http://holisticinfosec.org/content/view/172/45/
http://secunia.com/advisories/42628/
危険性:Medium Risk
PHP-addressbook
ソフト名:PHP-addressbook 6.2.5ほか
回避策:未対応
脆弱性:SQLインジェクション, データ操作
ソース:http://sourceforge.net/projects/php-addressbook/
http://www.exploit-db.com/exploits/15848/
http://secunia.com/advisories/42781/
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション, データ操作
ソース:http://sourceforge.net/projects/php-addressbook/
http://www.exploit-db.com/exploits/15848/
http://secunia.com/advisories/42781/
危険性:Medium Risk
Academic Web Tools
ソフト名:Academic Web Tools 1.8.7.3ほか
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://www.yektaweb.com/
http://archives.neohapsis.com/archives/bugtraq/2010-12/0259.html
http://secunia.com/advisories/42785/
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://www.yektaweb.com/
http://archives.neohapsis.com/archives/bugtraq/2010-12/0259.html
http://secunia.com/advisories/42785/
危険性:Medium Risk
WordPress
ソフト名:WordPress KSES Library Script(WordPress 3.0.4未満)
回避策:アップデート
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://wordpress.org/
http://wordpress.org/news/2010/12/3-0-4-update/
http://www.sneaked.net/persistent-xss-vulnerability-wordpress-303-ksesphp
http://secunia.com/advisories/42755/
危険性:Medium Risk
回避策:アップデート
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://wordpress.org/
http://wordpress.org/news/2010/12/3-0-4-update/
http://www.sneaked.net/persistent-xss-vulnerability-wordpress-303-ksesphp
http://secunia.com/advisories/42755/
危険性:Medium Risk
DD-WRT
ソフト名:DD-WRT v24 preSP2 14311, 14896ほか
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.dd-wrt.com/site/index
http://www.devttys0.com/2010/12/dd-wrt-i-know-where-you-live/
http://secunia.com/advisories/42737/
危険性:Medium Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://www.dd-wrt.com/site/index
http://www.devttys0.com/2010/12/dd-wrt-i-know-where-you-live/
http://secunia.com/advisories/42737/
危険性:Medium Risk
登録:
投稿 (Atom)
