セキュリティホール情報<2007/08/31>
2007年08月31日16時00分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Hexamail Server---------------------------------------------------
Hexamail Serverは、細工されたPOP3リクエストを送信されることが原因
でバッファオーバーフローを引き起こされるセキュリティホールが存在す
る。この問題が悪用されると、リモートの攻撃者にシステム上で任意の
コードを実行されたりDos攻撃を受ける可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:3.0.0.001
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.hexamail.com/hexamailserver/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
hexamailserver-pop-bo (36369) Hexamail Server POP3 request buffer
overflow
http://xforce.iss.net/xforce/xfdb/36369
▽Python------------------------------------------------------------
Pythonは、tarfileモジュールが不安定な一時ファイルを作成することが
原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題
が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書
きされる可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:2.5.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://mail.python.org/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
python-tarfile-symlink (36368) Python tarfile module symlink
http://xforce.iss.net/xforce/xfdb/36368
ISS X-Force Database 2007/08/31 登録
python-tarfile-directory-traversal (36366) Python tarfile module
directory traversal
http://xforce.iss.net/xforce/xfdb/36366
Python-Dev Mailing List 2007/08/31 登録
tarfile and directory traversal vulnerability
http://mail.python.org/pipermail/python-dev/2007-August/0742
90.html
Python Web site 2007/08/31 登録
Issue 1044, tarfile insecure pathname extraction
http://bugs.python.org/issue1044
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-4559
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
559
Secunia - Advisories 2007/08/31 登録
Python tarfile Module Directory Traversal and Symlink
Vulnerability
http://secunia.com/advisories/26623
▽Stampit Web-------------------------------------------------------
Stampit Webは、多数の細工されたSOAPリクエストを送信されることが原
因でセキュリティホールが存在する。この問題が悪用されると、リモート
の攻撃者にDos攻撃を受ける可能性がある。
2007/08/31 登録
危険度:低
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません
ベンダ:
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
stampit-soap-dos (36365) Stampit Web SOAP request denial of
service
http://xforce.iss.net/xforce/xfdb/36365
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-3871
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
871
Full Disclosure Mailing List 2007/08/31 登録
Stampit Web - DoS (CVE-2007-3871)
http://lists.grok.org.uk/pipermail/full-disclosure/2007-Augu
st/065457.html
▽Firebird----------------------------------------------------------
Firebirdは、未知のセキュリティーホールが存在する。尚、これ以上の詳
細は公表されていない。
2007/08/31 登録
危険度:中
影響を受けるバージョン:2.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.2以降へのバージョンアップ
ベンダ:http://www.firebirdsql.org/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
firebird-maxpathlen-unspecified (36359) Firebird MAX_PATH_LEN
unspecified
http://xforce.iss.net/xforce/xfdb/36359
ISS X-Force Database 2007/08/31 登録
firebird-serviceapi-dos (36356) Firebird Service API denial of
service
http://xforce.iss.net/xforce/xfdb/36356
ISS X-Force Database 2007/08/31 登録
firebird-unspecified-network-dos (36355) Firebird unspecified
network packet denial of service
http://xforce.iss.net/xforce/xfdb/36355
ISS X-Force Database 2007/08/31 登録
firebird-xnet-dos (36353) Firebird XNET denial of service
http://xforce.iss.net/xforce/xfdb/36353
Firebird Tracker Web site 2007/08/31 登録
CORE-1403, Server crashes if a few events are being registered
simultaneously by the client connected via XNET
http://tracker.firebirdsql.org/browse/CORE-1403
Secunia - Advisories 2007/08/31 登録
Firebird Multiple Vulnerabilities
http://secunia.com/advisories/26615
▽Pakupaku CMS------------------------------------------------------
Pakupaku CMSは、細工されたURLリクエストをindex.phpスクリプトに送る
ことで悪意あるファイルを追加されるセキュリティホールが存在する。こ
の問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコード
を実行される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://pakupaku.sourceforge.net/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
pakupaku-index-file-include (36358) Pakupaku CMS index.php file
include
http://xforce.iss.net/xforce/xfdb/36358
ISS X-Force Database 2007/08/31 登録
pakupaku-index-file-upload (36357) Pakupaku CMS index.php file
upload
http://xforce.iss.net/xforce/xfdb/36357
Secunia - Advisories 2007/08/31 登録
Pakupaku CMS File Upload and Local File Inclusion
http://secunia.com/advisories/26598
▽Apache HTTP Server------------------------------------------------
Apache HTTP Serverのmod_proxyモジュールは、ap_proxy_date_canon ()
機能が原因でセキュリティホールが存在する。この問題が悪用されると、
リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/08/31 登録
危険度:低
影響を受けるバージョン:2.0.x〜2.0.59、2.2.0〜2.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.6-dev以降および2.0.61-dev以降へのバージョンアップ
ベンダ:http://httpd.apache.org/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
apache-modproxy-dos (36354) Apache HTTP Server mod_proxy module
denial of service
http://xforce.iss.net/xforce/xfdb/36354
SecurityTracker.com Archives 2007/08/31 登録
Alert ID:1018633 Apache mod_proxy Bug Lets Remote Users Deny
Service
http://www.securitytracker.com/alerts/2007/Aug/1018633.html
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-3847
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
847
Apache 2007/08/31 登録
Fixed in Apache httpd 2.2.6-dev: moderate: mod_proxy crash
http://httpd.apache.org/security/vulnerabilities_22.html
Apache 2007/08/31 登録
Fixed in Apache httpd 2.0.61-dev: moderate: mod_proxy crash
http://httpd.apache.org/security/vulnerabilities_20.html
Secunia - Advisories 2007/08/31 登録
Apache mod_proxy "date" Denial of Service Vulnerability
http://secunia.com/advisories/26636/
▽Sample Cache Server Page (CSP) shipped----------------------------
Sample Cache Server Page (CSP) shippedは、xmlclasseserror.cspスク
リプトがユーザ入力を適切にチェックしていないことが原因でクロスサイ
トスクリプティングを実行されるセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を
奪取される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.intersystems.com/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
intersystemscache-error-unspecified-xss (36346) InterSystems Cache
Sample Cache Server Page (CSP) ERROR parameter and unspecified
cross-site scripting
http://xforce.iss.net/xforce/xfdb/36346
ISS X-Force Database 2007/08/31 登録
intersystemscache-sample-csp-multiple-xss (36345) InterSystems
Cache Sample Cache Server Page (CSP) multiple cross-site scripting
http://xforce.iss.net/xforce/xfdb/36345
Intersystems Web site 2007/08/31 登録
User passed parameter values via CSP could be encoded by login
page redirection logic
http://www.intersystems.com/support/cflash/2007announce.html
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-0437
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-0
437
▽Apache Derby------------------------------------------------------
Apache Derbyは、ロックテーブルステートメントの上の不安定なパーミ
ションが原因で権限を昇格されるセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者に任意のテーブルをロックされる可
能性がある。
2007/08/31 登録
危険度:低
影響を受けるバージョン:10.2.1.6、10.2.2.0、10.3.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://httpd.apache.org/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
derby-locktable-privilege-escalation (36336) Apache Derby lock
table privilege escalation
http://xforce.iss.net/xforce/xfdb/36336
ISS X-Force Database 2007/08/31 登録
derby-schema-privilege-escalation (36335) Apache Derby schema
privilege escalation
http://xforce.iss.net/xforce/xfdb/36335
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2006-7217
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-7
217
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2006-7216
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-7
216
▽phpBG-------------------------------------------------------------
phpBGは、細工されたURLリクエストを特定のスクリプトに送ることで悪意
あるファイルを追加されるセキュリティホールが存在する。この問題が悪
用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行され
る可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://phpbg.sourceforge.net/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
phpbg-rootdir-file-include (36348) phpBG rootdir file include
http://xforce.iss.net/xforce/xfdb/36348
▽NMDeluxe----------------------------------------------------------
NMDeluxeは、index.phpスクリプトに細工されたSQLステートメントを送る
ことでSQLインジェクションを実行されるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にデータベース上のデータを
修正されたり削除される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:2.0.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.wsdeluxe.com/nmdeluxe/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
nmdeluxe-index-sql-injection (36347) NMDeluxe index.php SQL
injection
http://xforce.iss.net/xforce/xfdb/36347
▽Doomsday----------------------------------------------------------
Doomsdayは、D_NetPlayerEvent () 機能が適切なチェックを行っていない
ことなどが原因でバッファオーバーフローを引き起こされるなど複数のセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にシステム上で任意のコードを実行されたりアプリケーションをクラッ
シュされる可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:1.9.0-b5.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.doomsdayhq.com/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
doomsday-svhandlepacket-underflow (36338) Doomsday Sv_HandlePacket
() function underflow
http://xforce.iss.net/xforce/xfdb/36338
ISS X-Force Database 2007/08/31 登録
doomsday-clgetpackets-format-string (36337) Doomsday Cl_GetPackets
() function format string
http://xforce.iss.net/xforce/xfdb/36337
ISS X-Force Database 2007/08/31 登録
doomsday-netsvreadcommands-bo (36334) Doomsday NetSv_ReadCommands
() function buffer overflow
http://xforce.iss.net/xforce/xfdb/36334
ISS X-Force Database 2007/08/31 登録
doomsday-msgwrite-bo (36333) Doomsday Msg_Write() function buffer
overflow
http://xforce.iss.net/xforce/xfdb/36333
ISS X-Force Database 2007/08/31 登録
doomsday-dnetplayerevent-bo (36332) Doomsday D_NetPlayerEvent()
function buffer overflow
http://xforce.iss.net/xforce/xfdb/36332
Luigi Auriemma Advisory 2007/08/31 登録
Multiple vulnerabilities in Doomsday 1.9.0-beta5.1
http://aluigi.altervista.org/adv/dumsdei-adv.txt
Secunia - Advisories 2007/08/31 登録
Doomsday Multiple Vulnerabilities
http://secunia.com/advisories/26524
SecuriTeam.com 2007/08/31 登録
Doomsday Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5AP1000MAG.html
▽Skype-------------------------------------------------------------
Skypeは、過度に長いURIによってDoS攻撃を受けるセキュリティホールが
存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを
アクセス不能にされたりサーバをハングされる可能性がある。
2007/08/31 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.skype.com/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
skype-unspecified-dos (36330) Skype unspecified denial of service
http://xforce.iss.net/xforce/xfdb/36330
Full-Disclosure Mailing List 2007/08/31 登録
Re: Skype Network Remote DoS Exploit
http://lists.grok.org.uk/pipermail/full-disclosure/2007-Augu
st/065343.html
Security Lab 2007/08/31 登録
Skype Network Remote DoS Exploit
http://en.securitylab.ru/poc/301420.php
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-4429
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
429
▽EnterpriseDB Advanced Server--------------------------------------
EnterpriseDB Advanced Serverは、多数のデバッギング機能でエラーが原
因でセキュリティホールが存在する。この問題が悪用されると、リモート
の攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可
能性がある。 [更新]
2007/08/30 登録
危険度:中
影響を受けるバージョン:8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.enterprisedb.com/support/index.do
□ 関連情報:
ISS X-Force Database 2007/08/30 登録
enterprisedb-debugging-code-execution (36328) EnterpriseDB
Advanced Server debugging code execution
http://xforce.iss.net/xforce/xfdb/36328
BugTraq Mailing List 2007/08/30 登録
EnterpriseDB Advanced Server 8.2 Unitialized Pointer
http://archives.neohapsis.com/archives/bugtraq/2007-08/0455.
html
SecuriTeam.com 2007/08/31 追加
EnterpriseDB Advanced Server Uninitialized Pointer
http://www.securiteam.com/unixfocus/5CP1200MAC.html
▽Babo Violent------------------------------------------------------
Babo Violentは、細工されたUDPパケットを送信されることが原因でDos攻
撃を受けるセキュリティホールが存在する。この問題が悪用されると、リ
モートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:2.08.00未満
影響を受ける環境:Linux、Windows
回避策:公表されていません
ベンダ:http://baboviolent.net/
□ 関連情報:
ISS X-Force Database 2007/08/20 登録
baboviolent-udp-dos (36017) Babo Violent UDP packets denial of
service
http://xforce.iss.net/xforce/xfdb/36017
ISS X-Force Database 2007/08/20 登録
baboviolent-map-names-dos (36016) Babo Violent map names denial of
service
http://xforce.iss.net/xforce/xfdb/36016
ISS X-Force Database 2007/08/20 登録
baboviolent-messages-format-string (36015) Babo Violent messages
format string
http://xforce.iss.net/xforce/xfdb/36015
ISS X-Force Database 2007/08/20 登録
baboviolent-packets-dos (36014) Babo Violent data packets denial
of service
http://xforce.iss.net/xforce/xfdb/36014
autistici.org ADVISORIES 2007/08/20 登録
Multiple vulnerabilities in Babo Violent 2 2.08.00
http://aluigi.altervista.org/adv/bv2x-adv.txt
Secunia - Advisories 2007/08/20 登録
Babo Violent Multiple Vulnerabilities
http://secunia.com/advisories/26453
Full Disclosure Mailing List 2007/08/20 登録
Multiple vulnerabilities in Babo Violent 2 2.08.00
http://lists.grok.org.uk/pipermail/full-disclosure/2007-Augu
st/065264.html
ISS X-Force Database 2007/08/31 追加
baboviolent-message-spoofing (36329) Babo Violent message spoofing
http://xforce.iss.net/xforce/xfdb/36329
ISS X-Force Database 2007/08/31 追加
baboviolent-password-authentication-bypass (36327) Babo Violent
password authentication bypass
http://xforce.iss.net/xforce/xfdb/36327
Luigi Auriemma Advisory 2007/08/31 追加
Multiple vulnerabilities in Babo Violent 2 2.08.00
http://aluigi.altervista.org/adv/bv2x-adv.txt
CVE (Common Vulnerabilities and Exposures) 2007/08/31 追加
CAN-2007-4374
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
374
CVE (Common Vulnerabilities and Exposures) 2007/08/31 追加
CAN-2007-4373
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
373
▽MySQL-------------------------------------------------------------
MySQLは、細工されたパスワードパケットによってDoS攻撃を受けるなど複
数のセキュリティホールが存在する。この問題が悪用されると、リモート
の攻撃者に権限を昇格されたり機密情報の奪取、サーバのクラッシュなど
を実行される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:5.0.45未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.45以降へのバージョンアップ
ベンダ:http://dev.mysql.com/
□ 関連情報:
ISS X-Force Database 2007/08/20 登録
mysql-view-privilege-escalation (35960) MySQL view privilege
escalation
http://xforce.iss.net/xforce/xfdb/35960
ISS X-Force Database 2007/08/20 登録
mysql-createtablelike-info-disclosure (35959) MySQL CREATE TABLE
LIKE information disclosure
http://xforce.iss.net/xforce/xfdb/35959
ISS X-Force Database 2007/08/20 登録
mysql-connection-dos (35958) MySQL connection protocol denial of
service
http://xforce.iss.net/xforce/xfdb/35958
MySQL Announcements List 2007/08/20 登録
MySQL Community Server 5.0.45 has been released!
http://lists.mysql.com/announce/470
rPath Security-Announce Mailing List 2007/08/20 登録
rPSA-2007-0143-1 mysql mysql-bench mysql-server
http://lists.rpath.com/pipermail/security-announce/2007-July
/000213.html
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3782
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
782
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3781
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
781
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3780
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
780
SECURITY.NNOV 2007/08/21 追加
MySQL multiple security vulnerabilities
http://securityvulns.com/news/MySQL/0708.html
SecurityTracker.com Archives 2007/08/31 追加
Alert ID:1018629 MySQL Authentication Protocol Bug Lets Remote
Users Deny Service
http://www.securitytracker.com/alerts/2007/Aug/1018629.html
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebページを訪問するよう誘
導されることでクロスブラウザ制限を回避セキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマン
ドを実行される可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:6.0、6.0 SP1、7、7 Beta 2、7 Beta1、
7 Beta3
影響を受ける環境:Windows
回避策:公表されていません
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
ie-seamonkey-command-execution (36351) Microsoft Internet Explorer
with SeaMonkey command execution
http://xforce.iss.net/xforce/xfdb/36351
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-3954
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
954
SecurityFocus 2007/08/31 登録
Microsoft Internet Explorer SeaMonkey Browser URI Handler Command
Injection Vulnerability
http://www.securityfocus.com/bid/25021
Latholm 2007/08/31 登録
SeaMonkey suite affected by URL vulnerability
http://larholm.com/2007/07/23/seamonkey-suite-affected-by-ur
l-vulnerability/
▽Microsoft Windows Media Player------------------------------------
Microsoft Windows Media Playerは、細工されたファイルを表示すること
でセキュリティホールが存在する。この問題が悪用されると、リモートの
攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録
最大深刻度 : 重要
影響を受けるバージョン:11、10、9、7.1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2007/08/20 登録
MS07-047,Vulnerabilities in Windows Media Player Could Allow
Remote Code Execution (936782)
http://www.microsoft.com/technet/security/bulletin/ms07-047.
mspx
マイクロソフト セキュリティ情報 2007/08/20 登録
MS07-047:Windows Media Player の脆弱性により、リモートでコードが実
行される (936782)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-047.mspx
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3037
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
037
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3035
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
035
ISS X-Force Database 2007/08/20 登録
win-mediaplayer-skin-header-code-execution (35895) Microsoft
Windows Media Player skin decompression code execution
http://xforce.iss.net/xforce/xfdb/35895
ISS X-Force Database 2007/08/20 登録
win-mediaplayer-skin-bo (35741) Microsoft Windows Media Player
skin parsing buffer overflow
http://xforce.iss.net/xforce/xfdb/35741
ISS X-Force Database 2007/08/20 登録
win-ms07kb936782-update (35742) Microsoft Windows Knowledge Base
Article 936782 update not installed
http://xforce.iss.net/xforce/xfdb/35742
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018565 Windows Media Player Skin File Header Processing
Bugs Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2007/Aug/1018565.html
ZERO DAY INITIATIVE 2007/08/20 登録
ZDI-07-047, Microsoft Windows Media Player Malformed Skin Header
Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-047.html
ZERO DAY INITIATIVE 2007/08/20 登録
ZDI-07-046, Microsoft Windows Media Player Skin Parsing Size
Mismatch Heap Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-046.html
SecurityFocus 2007/08/20 登録
Microsoft Windows Media Player Remote Skin Decompression Code
Execution Vulnerability
http://www.securityfocus.com/bid/25307
SecurityFocus 2007/08/20 登録
Microsoft Windows Media Player Remote Skin Header Code Execution
Vulnerability
http://www.securityfocus.com/bid/25305
Secunia - Advisories 2007/08/20 登録
Windows Media Player Skin Handling Code Execution Vulnerabilities
http://secunia.com/advisories/26433/
SecuriTeam.com 2007/08/20 登録
Vulnerabilities in Windows Media Player Allows Code Execution
(MS07-047)
http://www.securiteam.com/windowsntfocus/5AP0D1PMAA.html
マイクロソフト セキュリティ情報 2007/08/31 更新
MS07-047:Windows Media Player の脆弱性により、リモートでコードが実
行される (936782)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-047.mspx
▽Graphics Rendering Engine-----------------------------------------
Graphics Rendering Engineは、細工された画像を処理する方法にセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
コードを実行される可能性がある。 [更新]
2007/08/20 登録
最大深刻度 : 緊急
影響を受けるバージョン:11、10、9、7.1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2007/08/20 登録
MS07-046,Vulnerability in GDI Could Allow Remote Code Execution
(938829)
http://www.microsoft.com/technet/security/bulletin/MS07-046.
mspx
マイクロソフト セキュリティ情報 2007/08/20 登録
MS07-046:GDI の脆弱性により、リモートでコードが実行される (938829)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-046.mspx
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3034
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
034
ISS X-Force Database 2007/08/20 登録
win-gdi-wmf-code-execution (35745) Microsoft Windows GDI WMF image
code execution
http://xforce.iss.net/xforce/xfdb/35745
ISS X-Force Database 2007/08/20 登録
win-ms07kb938829-update (35746) Microsoft Windows Knowledge Base
Article 938829 update not installed
http://xforce.iss.net/xforce/xfdb/35746
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018563 Microsoft GDI Buffer Overflow Lets Remote Users
Execute Arbitrary Code
http://securitytracker.com/alerts/2007/Aug/1018563.html
BugTraq Mailing List 2007/08/20 登録
EEYE: Windows Metafile AttemptWrite Heap Overflow
http://archives.neohapsis.com/archives/bugtraq/2007-08/0203.
html
Secunia - Advisories 2007/08/20 登録
Windows Graphics Rendering Engine Image Handling Vulnerability
http://secunia.com/advisories/26423
SecurityFocus 2007/08/20 登録
Microsoft Windows GDI Metafiles AttemptWrite Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/25302
US-CERT Vulnerability Note 2007/08/20 登録
VU#640136 Microsoft GDI Windows Metafile AttemptWrite integer
overflow
http://www.kb.cert.org/vuls/id/640136
SecuriTeam.com 2007/08/20 登録
Vulnerability in GDI Allows Code Execution (MS07-046)
http://www.securiteam.com/windowsntfocus/5QP0D1FMAE.html
Vendor Status Note 2007/08/20 登録
JVNTA07-226A Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-226A/index.html
マイクロソフト セキュリティ情報 2007/08/31 更新
MS07-046:GDI の脆弱性により、リモートでコードが実行される (938829)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-046.mspx
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebページを開くことで複数
のセキュリティホールが存在する。この問題が悪用されると、リモートの
攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録
最大深刻度 : 緊急
影響を受けるバージョン:7、6、6 SP1、5.01
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2007/08/20 登録
MS07-045,Cumulative Security Update for Internet Explorer (937143)
http://www.microsoft.com/technet/security/bulletin/MS07-045.
mspx
マイクロソフト セキュリティ情報 2007/08/20 登録
MS07-045:Internet Explorer 用の累積的なセキュリティ更新プログラム
(937143)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-045.mspx
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3041
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
041
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-2216
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2
216
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-0943
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0
943
ISS X-Force Database 2007/08/20 登録
ie-pdwizard-code-execution (35759) Microsoft Internet Explorer
pdwizard.ocx code execution
http://xforce.iss.net/xforce/xfdb/35759
ISS X-Force Database 2007/08/20 登録
ie-tblinf32-code-execution (35755) Microsoft Internet Explorer
tblinf32.dll code execution
http://xforce.iss.net/xforce/xfdb/35755
ISS X-Force Database 2007/08/20 登録
ie-css-string-code-execution (35749) Microsoft Internet Explorer
CSS string code execution
http://xforce.iss.net/xforce/xfdb/35749
ISS X-Force Database 2007/08/20 登録
win-ms07kb937143-update (35760) Microsoft Windows Knowledge Base
Article 937143 update not installed
http://xforce.iss.net/xforce/xfdb/35760
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018562 Microsoft Internet Explorer CSS and ActiveX
Control Bugs Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2007/Aug/1018562.html
NSFOCUS Security Advisory 2007/08/20 登録
(SA2007-01) , Microsoft IE5 CSS Parsing Memory Corruption
Vulnerability
http://www.nsfocus.com/english/homepage/research/0701.htm
SecurityFocus 2007/08/20 登録
MS Visual Basic 6 Package and Deployment Wizard ActiveX Control
Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/25295
SecurityFocus 2007/08/20 登録
Microsoft Visual Basic 6 TBLinf32.DLL ActiveX Control Remote Code
Execution Vulnerability
http://www.securityfocus.com/bid/25289
SecurityFocus 2007/08/20 登録
Microsoft Internet Explorer CSS Strings Memory Corruption
Vulnerability
http://www.securityfocus.com/bid/25288
Secunia - Advisories 2007/08/20 登録
Microsoft Internet Explorer Multiple Vulnerabilities
http://secunia.com/advisories/26419/
SecuriTeam.com 2007/08/20 登録
Cumulative Security Update for Internet Explorer (MS07-045)
http://www.securiteam.com/windowsntfocus/5RP0E1FMAQ.html
Vendor Status Note 2007/08/20 登録
JVNTA07-226A Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-226A/index.html
US-CERT Vulnerability Note 2007/08/20 登録
VU#120241 Akamai Download Manager ActiveX control buffer overflow
http://www.kb.cert.org/vuls/id/120241
US-CERT Vulnerability Note 2007/08/20 登録
VU#866305 Microsoft Cryptographic API Component Object Model
Certificates ActiveX control contains a remote code execution
vulnerability
http://www.kb.cert.org/vuls/id/866305
SECURITY.NNOV 2007/08/21 追加
Microsoft Internet Explorer multiple security vulnerabilities
http://securityvulns.com/news/Microsoft/Windows/InternetExpl
.html
マイクロソフト セキュリティ情報 2007/08/31 更新
MS07-045:Internet Explorer 用の累積的なセキュリティ更新プログラム
(937143)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-045.mspx
▽Microsoft Excel---------------------------------------------------
Microsoft Excelは、細工されたExcelを適切に処理していないことが原因
でセキュリティホールが存在する。この問題が悪用されると、リモートの
攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録
最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、XP SP3、2003 SP2、2004 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2007/08/20 登録
MS07-044,Vulnerability in Microsoft Excel Could Allow Remote Code
Execution (940965)
http://www.microsoft.com/technet/security/bulletin/MS07-044.
mspx
マイクロソフト セキュリティ情報 2007/08/20 登録
MS07-044:Microsoft Excel の脆弱性により、リモートでコードが実行さ
れる (940965)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-044.mspx
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3890
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
890
ISS X-Force Database 2007/08/20 登録
excel-index-value-code-execution (35815) Microsoft Excel index
value attributes code execution
http://xforce.iss.net/xforce/xfdb/35815
ISS X-Force Database 2007/08/20 登録
win-ms07kb940965-update (35816) Microsoft Windows Knowledge Base
Article 940965 update not installed
http://xforce.iss.net/xforce/xfdb/35816
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018561 Microsoft Excel Workspace Index Validation Bug
Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2007/Aug/1018561.html
Secunia - Advisories 2007/08/20 登録
Microsoft Excel rtWnDesk Record Memory Corruption Vulnerability
http://secunia.com/advisories/26145
SecurityFocus 2007/08/20 登録
Microsoft Excel Worksheet Index Value Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/25280
SecuriTeam.com 2007/08/20 登録
Vulnerability in Microsoft Excel Allows Code Execution (MS07-044)
http://www.securiteam.com/windowsntfocus/5SP0F1FMAM.html
マイクロソフト セキュリティ情報 2007/08/31 更新
MS07-044:Microsoft Excel の脆弱性により、リモートでコードが実行さ
れる (940965)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-044.mspx
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MicroWorld eScan製品----------------------------------------------
多数のMicroWorld eScan製品は、インストレーションディレクトリに割り
当てられた不安定なパーミションが原因で権限を昇格されるセキュリティ
ホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステ
ム上で任意のコードを実行される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:Anti-Virus 9.0.722.1、
Virus Control 9.0.722.1、
Internet Security 9.0.722.1、
影響を受ける環境:Windows
回避策:公表されていません
ベンダ:http://www.mwti.net/products/escan/escan.asp
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
escan-directory-insecure-permissions (36367) Multiple eScan
products installation directory insecure permissions
http://xforce.iss.net/xforce/xfdb/36367
Secunia - Advisories 2007/08/31 登録
eScan Multiple Products Insecure File Permissions
http://secunia.com/advisories/26581
Full Disclosure Mailing List 2007/08/31 登録
Multiple eScan products insecure file permissions
http://lists.grok.org.uk/pipermail/full-disclosure/2007-Augu
st/065509.html
▽Yahoo! Messenger ActiveX control----------------------------------
Yahoo! Messenger ActiveX control (YVerInfo.dll)は、細工されたウェ
ブサイトを訪問するよう誘導されることでスタックベースのバッファオー
バーフローを引き起こされるセキュリティホールが存在する。この問題が
悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行され
たりアプリケーションをクラッシュされる可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:2007-08-29未満
影響を受ける環境:Windows
回避策:8.1.0.419以降へのバージョンアップ
ベンダ:http://www.yahoo.com/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
yahoo-messenger-yverinfo-bo (36363) Yahoo! Messenger YVerInfo.dll
ActiveX control buffer overflow
http://xforce.iss.net/xforce/xfdb/36363
SecurityTracker.com Archives 2007/08/31 登録
Alert ID:1018628 Yahoo! Messenger Buffer Overflow in ActiveX
Control Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2007/Aug/1018628.html
Yahoo Messenger Web site 2007/08/31 登録
Yahoo! ActiveX Control Update - buffer overflow in an ActiveX
control
http://messenger.yahoo.com/security_update.php?id=082907
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-4515
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
515
Secunia - Advisories 2007/08/31 登録
Yahoo! Messenger YVerInfo.dll ActiveX Control Buffer Overflow
http://secunia.com/advisories/26579
iDefense Security Advisory 2007/08/31 登録
Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer
Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=591
▽Absolute Poll Manager XE------------------------------------------
Absolute Poll Manager XEは、xlaapmview.aspスクリプトがユーザ入力を
適切にチェックしていないことが原因でクロスサイトスクリプティングを
実行されるセキュリティホールが存在する。この問題が悪用されると、リ
モートの攻撃者にクッキーベースの認証資格証明を奪取される可能性があ
る。
2007/08/31 登録
危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:Windows
回避策:公表されていません
ベンダ:
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
absolutepollmanager-msg-xss (36362) Absolute Poll Manager XE msg
parameter cross-site scripting
http://xforce.iss.net/xforce/xfdb/36362
SecurityTracker.com Archives 2007/08/31 登録
Alert ID:1018634 Absolute Poll Manager XE Input Validation Hole
Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2007/Aug/1018634.html
BugTraq Mailing List 2007/08/31 登録
PR07-23: Non-persistent Cross-site Scripting (XSS) on Absolute
Poll Manager XE admin page
http://archives.neohapsis.com/archives/bugtraq/2007-08/0466.
html
▽Apple Safari------------------------------------------------------
Apple Safariは、クロスドメインの脆弱性によりセキュリティ制限を回避
されるセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者に機密情報を奪取される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:3.0.3以前
影響を受ける環境:Windows
回避策:公表されていません
ベンダ:http://www.apple.com/safari/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
safari-javascript-security-bypass (36349) Apple Safari JavaScript
security bypass
http://xforce.iss.net/xforce/xfdb/36349
sla.ckers.org web applicaiton security forum 2007/08/31 登録
Another Safari beta hole
http://sla.ckers.org/forum/read.php?3,14151
The Hacker Webzine 2007/08/31 登録
Safari Cross Domain Access.
http://www.0x000000.com/index.php?i=420
The Spanner Blog 2007/08/31 登録
Safari beta zero day
http://www.thespanner.co.uk/2007/08/17/safari-beta-zero-day/
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-4431
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
431
SecurityFocus 2007/08/31 登録
Apple Safari Beta Same Origin Policy Violation Vulnerability
http://www.securityfocus.com/bid/25355
▽Cisco CallManager / Unified Communications Manager----------------
Cisco CallManagerおよびUnified Communications Managerは、細工され
たSQLステートメントを送ることでSQLインジェクションを実行されるセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にデータベース上のデータを修正されたり削除される可能性がある。
[更新]
2007/08/30 登録
危険度:中
影響を受けるバージョン:Cisco CallManager 3.3(5)sr2b未満、
4.1(3)sr5未満、4.2(3)sr2未満、
4.3(1)sr1未満、
Cisco Unified Communications Manager
3.3(5)sr2b未満、4.1(3)sr5未満、
4.2(3)sr2未満、4.3(1)sr1未満
影響を受ける環境:CallManager、Unified Communications Manager
回避策:ベンダの回避策を参照
ベンダ:http://2z-project.ru/
□ 関連情報:
ISS X-Force Database 2007/08/30 登録
cisco-cucm-admin-sql-injection (36326) Cisco CallManager or
Unified Communications Manager administration or login pages SQL
injection
http://xforce.iss.net/xforce/xfdb/36326
ISS X-Force Database 2007/08/30 登録
cisco-cucm-admin-xss (36325) Cisco CallManager or Unified
Communications Manager administration or login pages cross-site
scripting
http://xforce.iss.net/xforce/xfdb/36325
SecurityTracker.com Archives 2007/08/30 登録
Alert ID:1018624 Cisco CallManager/Unified Communications Manager
Input Validation Holes Permit Cross-Site Scripting and SQL
Injection Attacks
http://www.securitytracker.com/alerts/2007/Aug/1018624.html
Cisco Security Advisory 2007/08/30 登録
cisco-sa-20070829-ccm, XSS and SQL Injection in Cisco CallManager/
Unified Communications Manager Logon Page
http://www.cisco.com/warp/public/707/cisco-sa-20070829-ccm.s
html
Secunia - Advisories 2007/08/31 追加
Atomic Photo Album "apa_module_basedir" File Inclusion
http://secunia.com/advisories/16201/
SecuriTeam.com 2007/08/31 追加
XSS and SQL Injection in Cisco CallManager/Unified Communications
Manager Logon Page
http://www.securiteam.com/securitynews/5MP0W00MAS.html
CIAC (Computer Incident Advisory Capability) 2007/08/31 追加
R-336: XSS and SQL Injection in Cisco CallManager/Unified
Communications Manager Logon Page Vulnerabilities
http://www.ciac.org/ciac/bulletins/r-336.shtml
▽Timbuktu Pro------------------------------------------------------
Timbuktu Proは、細工されたリクエストによってバッファオーバーフロー
を引き起こされるなど複数のセキュリティホールが存在する。この問題が
悪用されると、リモートの攻撃者にシステム上で任意のコードを実行され
たりファイルを作成、削除される可能性がある。 [更新]
2007/08/29 登録
危険度:高
影響を受けるバージョン:8.6.3.1367
影響を受ける環境:Windows
回避策:8.6.5以降へのバージョンアップ
ベンダ:http://netopia.com/software/products/tb2/
□ 関連情報:
ISS X-Force Database 2007/08/29 登録
timbuktu-scanner-bo (36282) Timbuktu Pro Scanner buffer overflow
http://xforce.iss.net/xforce/xfdb/36282
ISS X-Force Database 2007/08/29 登録
timbuktu-login-bo (36281) Timbuktu Pro login buffer overflow
http://xforce.iss.net/xforce/xfdb/36281
ISS X-Force Database 2007/08/29 登録
timbuktu-protocol-bo (36280) Timbuktu Pro protocol buffer overflow
http://xforce.iss.net/xforce/xfdb/36280
ISS X-Force Database 2007/08/29 登録
timbuktu-send-directory-traversal (36273) Timbuktu Pro send
request directory traversal
http://xforce.iss.net/xforce/xfdb/36273
SecurityTracker.com Archives 2007/08/29 登録
Alert ID:1018614 Motorola/Netopia Timbuktu Buffer Overflows Let
Remote Users Execute Arbitrary Code and Directory Traversal Bug
Lets Remote Users Create/Delete Arbitrary Messages
http://www.securitytracker.com/alerts/2007/Aug/1018614.html
iDefense Labs PUBLIC ADVISORY 2007/08/29 登録
Motorola Timbuktu Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=590
iDefense Labs PUBLIC ADVISORY 2007/08/29 登録
Motorola Timbuktu Pro Directory Traversal Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=589
CVE (Common Vulnerabilities and Exposures) 2007/08/29 登録
CAN-2007-4221
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
221
CVE (Common Vulnerabilities and Exposures) 2007/08/29 登録
CAN-2007-4220
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
220
Secunia - Advisories 2007/08/29 登録
Motorola Timbuktu Pro Directory Traversal and Buffer Overflows
http://secunia.com/advisories/26588
SecuriTeam.com 2007/08/31 追加
Motorola Timbuktu Multiple Buffer Overflow Vulnerabilities
http://www.securiteam.com/windowsntfocus/5OP0Y00MAW.html
▽Opera-------------------------------------------------------------
Operaは、JavaScriptコードを処理する際のエラーが原因でセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にシステ
ム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:9.23未満
影響を受ける環境:Windows
回避策:9.23以降へのバージョンアップ
ベンダ:http://www.opera.com/
□ 関連情報:
ISS X-Force Database 2007/08/20 登録
opera-javascript-code-execution (36039) Opera JavaScript code
execution
http://xforce.iss.net/xforce/xfdb/36039
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018572 Opera JavaScript Pointer Dereference Lets Remote
Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2007/Aug/1018572.html
Opera Advisory 2007/08/20 登録
A specially crafted JavaScript can make Opera execute arbitrary
code.
http://www.opera.com/support/search/view/865/
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-4367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4
367
Secunia - Advisories 2007/08/20 登録
Opera JavaScript Invalid Pointer Vulnerability
http://secunia.com/advisories/26477
SecurityFocus 2007/08/20 登録
Opera Web Browser Invalid Pointer Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/25331
SUSE Security Announcement 2007/08/31 追加
SUSE Security Announcement: Opera (SUSE-SA:2007:050)
http://www.novell.com/linux/security/advisories/2007_50_oper
a.html
▽Cisco VPN Client for Windows--------------------------------------
Cisco VPN Client for Windowsは、ダイアルアップ・ネットワークインタ
フェースのエラーが原因で権限を昇格されるセキュリティホールが存在す
る。この問題が悪用されると、ローカルの攻撃者にLocalSystem特典を奪
取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:4.8.02.0010未満、5.0.01.0600未満
影響を受ける環境:Windows
回避策:パッチのインストール
ベンダ:http://www.cisco.com/
□ 関連情報:
ISS X-Force Database 2007/08/20 登録
cisco-vpn-cvpnd-privilege-escalation (36032) Cisco VPN Client for
Windows cvpnd.exe privilege escalation
http://xforce.iss.net/xforce/xfdb/36032
ISS X-Force Database 2007/08/20 登録
cisco-vpn-dialup-privilege-escalation (36029) Cisco VPN Client for
Windows Dial-up Networking Interface privilege escalation
http://xforce.iss.net/xforce/xfdb/36029
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018573 Cisco VPN Client Dialup Networking and cvpnd.exe
Bugs Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/alerts/2007/Aug/1018573.html
Cisco Security Advisory 2007/08/20 登録
Local Privilege Escalation Vulnerabilities in Cisco VPN Client
http://www.cisco.com/warp/p
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Hexamail Server---------------------------------------------------
Hexamail Serverは、細工されたPOP3リクエストを送信されることが原因
でバッファオーバーフローを引き起こされるセキュリティホールが存在す
る。この問題が悪用されると、リモートの攻撃者にシステム上で任意の
コードを実行されたりDos攻撃を受ける可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:3.0.0.001
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.hexamail.com/hexamailserver/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
hexamailserver-pop-bo (36369) Hexamail Server POP3 request buffer
overflow
http://xforce.iss.net/xforce/xfdb/36369
▽Python------------------------------------------------------------
Pythonは、tarfileモジュールが不安定な一時ファイルを作成することが
原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題
が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書
きされる可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:2.5.x
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://mail.python.org/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
python-tarfile-symlink (36368) Python tarfile module symlink
http://xforce.iss.net/xforce/xfdb/36368
ISS X-Force Database 2007/08/31 登録
python-tarfile-directory-traversal (36366) Python tarfile module
directory traversal
http://xforce.iss.net/xforce/xfdb/36366
Python-Dev Mailing List 2007/08/31 登録
tarfile and directory traversal vulnerability
http://mail.python.org/pipermail/python-dev/2007-August/0742
90.html
Python Web site 2007/08/31 登録
Issue 1044, tarfile insecure pathname extraction
http://bugs.python.org/issue1044
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-4559
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
559
Secunia - Advisories 2007/08/31 登録
Python tarfile Module Directory Traversal and Symlink
Vulnerability
http://secunia.com/advisories/26623
▽Stampit Web-------------------------------------------------------
Stampit Webは、多数の細工されたSOAPリクエストを送信されることが原
因でセキュリティホールが存在する。この問題が悪用されると、リモート
の攻撃者にDos攻撃を受ける可能性がある。
2007/08/31 登録
危険度:低
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Windows
回避策:公表されていません
ベンダ:
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
stampit-soap-dos (36365) Stampit Web SOAP request denial of
service
http://xforce.iss.net/xforce/xfdb/36365
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-3871
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
871
Full Disclosure Mailing List 2007/08/31 登録
Stampit Web - DoS (CVE-2007-3871)
http://lists.grok.org.uk/pipermail/full-disclosure/2007-Augu
st/065457.html
▽Firebird----------------------------------------------------------
Firebirdは、未知のセキュリティーホールが存在する。尚、これ以上の詳
細は公表されていない。
2007/08/31 登録
危険度:中
影響を受けるバージョン:2.0.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.2以降へのバージョンアップ
ベンダ:http://www.firebirdsql.org/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
firebird-maxpathlen-unspecified (36359) Firebird MAX_PATH_LEN
unspecified
http://xforce.iss.net/xforce/xfdb/36359
ISS X-Force Database 2007/08/31 登録
firebird-serviceapi-dos (36356) Firebird Service API denial of
service
http://xforce.iss.net/xforce/xfdb/36356
ISS X-Force Database 2007/08/31 登録
firebird-unspecified-network-dos (36355) Firebird unspecified
network packet denial of service
http://xforce.iss.net/xforce/xfdb/36355
ISS X-Force Database 2007/08/31 登録
firebird-xnet-dos (36353) Firebird XNET denial of service
http://xforce.iss.net/xforce/xfdb/36353
Firebird Tracker Web site 2007/08/31 登録
CORE-1403, Server crashes if a few events are being registered
simultaneously by the client connected via XNET
http://tracker.firebirdsql.org/browse/CORE-1403
Secunia - Advisories 2007/08/31 登録
Firebird Multiple Vulnerabilities
http://secunia.com/advisories/26615
▽Pakupaku CMS------------------------------------------------------
Pakupaku CMSは、細工されたURLリクエストをindex.phpスクリプトに送る
ことで悪意あるファイルを追加されるセキュリティホールが存在する。こ
の問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコード
を実行される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:0.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://pakupaku.sourceforge.net/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
pakupaku-index-file-include (36358) Pakupaku CMS index.php file
include
http://xforce.iss.net/xforce/xfdb/36358
ISS X-Force Database 2007/08/31 登録
pakupaku-index-file-upload (36357) Pakupaku CMS index.php file
upload
http://xforce.iss.net/xforce/xfdb/36357
Secunia - Advisories 2007/08/31 登録
Pakupaku CMS File Upload and Local File Inclusion
http://secunia.com/advisories/26598
▽Apache HTTP Server------------------------------------------------
Apache HTTP Serverのmod_proxyモジュールは、ap_proxy_date_canon ()
機能が原因でセキュリティホールが存在する。この問題が悪用されると、
リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/08/31 登録
危険度:低
影響を受けるバージョン:2.0.x〜2.0.59、2.2.0〜2.2.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.6-dev以降および2.0.61-dev以降へのバージョンアップ
ベンダ:http://httpd.apache.org/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
apache-modproxy-dos (36354) Apache HTTP Server mod_proxy module
denial of service
http://xforce.iss.net/xforce/xfdb/36354
SecurityTracker.com Archives 2007/08/31 登録
Alert ID:1018633 Apache mod_proxy Bug Lets Remote Users Deny
Service
http://www.securitytracker.com/alerts/2007/Aug/1018633.html
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-3847
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
847
Apache 2007/08/31 登録
Fixed in Apache httpd 2.2.6-dev: moderate: mod_proxy crash
http://httpd.apache.org/security/vulnerabilities_22.html
Apache 2007/08/31 登録
Fixed in Apache httpd 2.0.61-dev: moderate: mod_proxy crash
http://httpd.apache.org/security/vulnerabilities_20.html
Secunia - Advisories 2007/08/31 登録
Apache mod_proxy "date" Denial of Service Vulnerability
http://secunia.com/advisories/26636/
▽Sample Cache Server Page (CSP) shipped----------------------------
Sample Cache Server Page (CSP) shippedは、xmlclasseserror.cspスク
リプトがユーザ入力を適切にチェックしていないことが原因でクロスサイ
トスクリプティングを実行されるセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を
奪取される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.intersystems.com/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
intersystemscache-error-unspecified-xss (36346) InterSystems Cache
Sample Cache Server Page (CSP) ERROR parameter and unspecified
cross-site scripting
http://xforce.iss.net/xforce/xfdb/36346
ISS X-Force Database 2007/08/31 登録
intersystemscache-sample-csp-multiple-xss (36345) InterSystems
Cache Sample Cache Server Page (CSP) multiple cross-site scripting
http://xforce.iss.net/xforce/xfdb/36345
Intersystems Web site 2007/08/31 登録
User passed parameter values via CSP could be encoded by login
page redirection logic
http://www.intersystems.com/support/cflash/2007announce.html
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-0437
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-0
437
▽Apache Derby------------------------------------------------------
Apache Derbyは、ロックテーブルステートメントの上の不安定なパーミ
ションが原因で権限を昇格されるセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者に任意のテーブルをロックされる可
能性がある。
2007/08/31 登録
危険度:低
影響を受けるバージョン:10.2.1.6、10.2.2.0、10.3.1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://httpd.apache.org/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
derby-locktable-privilege-escalation (36336) Apache Derby lock
table privilege escalation
http://xforce.iss.net/xforce/xfdb/36336
ISS X-Force Database 2007/08/31 登録
derby-schema-privilege-escalation (36335) Apache Derby schema
privilege escalation
http://xforce.iss.net/xforce/xfdb/36335
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2006-7217
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-7
217
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2006-7216
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-7
216
▽phpBG-------------------------------------------------------------
phpBGは、細工されたURLリクエストを特定のスクリプトに送ることで悪意
あるファイルを追加されるセキュリティホールが存在する。この問題が悪
用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行され
る可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:0.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://phpbg.sourceforge.net/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
phpbg-rootdir-file-include (36348) phpBG rootdir file include
http://xforce.iss.net/xforce/xfdb/36348
▽NMDeluxe----------------------------------------------------------
NMDeluxeは、index.phpスクリプトに細工されたSQLステートメントを送る
ことでSQLインジェクションを実行されるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にデータベース上のデータを
修正されたり削除される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:2.0.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.wsdeluxe.com/nmdeluxe/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
nmdeluxe-index-sql-injection (36347) NMDeluxe index.php SQL
injection
http://xforce.iss.net/xforce/xfdb/36347
▽Doomsday----------------------------------------------------------
Doomsdayは、D_NetPlayerEvent () 機能が適切なチェックを行っていない
ことなどが原因でバッファオーバーフローを引き起こされるなど複数のセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にシステム上で任意のコードを実行されたりアプリケーションをクラッ
シュされる可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:1.9.0-b5.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.doomsdayhq.com/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
doomsday-svhandlepacket-underflow (36338) Doomsday Sv_HandlePacket
() function underflow
http://xforce.iss.net/xforce/xfdb/36338
ISS X-Force Database 2007/08/31 登録
doomsday-clgetpackets-format-string (36337) Doomsday Cl_GetPackets
() function format string
http://xforce.iss.net/xforce/xfdb/36337
ISS X-Force Database 2007/08/31 登録
doomsday-netsvreadcommands-bo (36334) Doomsday NetSv_ReadCommands
() function buffer overflow
http://xforce.iss.net/xforce/xfdb/36334
ISS X-Force Database 2007/08/31 登録
doomsday-msgwrite-bo (36333) Doomsday Msg_Write() function buffer
overflow
http://xforce.iss.net/xforce/xfdb/36333
ISS X-Force Database 2007/08/31 登録
doomsday-dnetplayerevent-bo (36332) Doomsday D_NetPlayerEvent()
function buffer overflow
http://xforce.iss.net/xforce/xfdb/36332
Luigi Auriemma Advisory 2007/08/31 登録
Multiple vulnerabilities in Doomsday 1.9.0-beta5.1
http://aluigi.altervista.org/adv/dumsdei-adv.txt
Secunia - Advisories 2007/08/31 登録
Doomsday Multiple Vulnerabilities
http://secunia.com/advisories/26524
SecuriTeam.com 2007/08/31 登録
Doomsday Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5AP1000MAG.html
▽Skype-------------------------------------------------------------
Skypeは、過度に長いURIによってDoS攻撃を受けるセキュリティホールが
存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを
アクセス不能にされたりサーバをハングされる可能性がある。
2007/08/31 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.skype.com/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
skype-unspecified-dos (36330) Skype unspecified denial of service
http://xforce.iss.net/xforce/xfdb/36330
Full-Disclosure Mailing List 2007/08/31 登録
Re: Skype Network Remote DoS Exploit
http://lists.grok.org.uk/pipermail/full-disclosure/2007-Augu
st/065343.html
Security Lab 2007/08/31 登録
Skype Network Remote DoS Exploit
http://en.securitylab.ru/poc/301420.php
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-4429
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
429
▽EnterpriseDB Advanced Server--------------------------------------
EnterpriseDB Advanced Serverは、多数のデバッギング機能でエラーが原
因でセキュリティホールが存在する。この問題が悪用されると、リモート
の攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可
能性がある。 [更新]
2007/08/30 登録
危険度:中
影響を受けるバージョン:8.2
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.enterprisedb.com/support/index.do
□ 関連情報:
ISS X-Force Database 2007/08/30 登録
enterprisedb-debugging-code-execution (36328) EnterpriseDB
Advanced Server debugging code execution
http://xforce.iss.net/xforce/xfdb/36328
BugTraq Mailing List 2007/08/30 登録
EnterpriseDB Advanced Server 8.2 Unitialized Pointer
http://archives.neohapsis.com/archives/bugtraq/2007-08/0455.
html
SecuriTeam.com 2007/08/31 追加
EnterpriseDB Advanced Server Uninitialized Pointer
http://www.securiteam.com/unixfocus/5CP1200MAC.html
▽Babo Violent------------------------------------------------------
Babo Violentは、細工されたUDPパケットを送信されることが原因でDos攻
撃を受けるセキュリティホールが存在する。この問題が悪用されると、リ
モートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:2.08.00未満
影響を受ける環境:Linux、Windows
回避策:公表されていません
ベンダ:http://baboviolent.net/
□ 関連情報:
ISS X-Force Database 2007/08/20 登録
baboviolent-udp-dos (36017) Babo Violent UDP packets denial of
service
http://xforce.iss.net/xforce/xfdb/36017
ISS X-Force Database 2007/08/20 登録
baboviolent-map-names-dos (36016) Babo Violent map names denial of
service
http://xforce.iss.net/xforce/xfdb/36016
ISS X-Force Database 2007/08/20 登録
baboviolent-messages-format-string (36015) Babo Violent messages
format string
http://xforce.iss.net/xforce/xfdb/36015
ISS X-Force Database 2007/08/20 登録
baboviolent-packets-dos (36014) Babo Violent data packets denial
of service
http://xforce.iss.net/xforce/xfdb/36014
autistici.org ADVISORIES 2007/08/20 登録
Multiple vulnerabilities in Babo Violent 2 2.08.00
http://aluigi.altervista.org/adv/bv2x-adv.txt
Secunia - Advisories 2007/08/20 登録
Babo Violent Multiple Vulnerabilities
http://secunia.com/advisories/26453
Full Disclosure Mailing List 2007/08/20 登録
Multiple vulnerabilities in Babo Violent 2 2.08.00
http://lists.grok.org.uk/pipermail/full-disclosure/2007-Augu
st/065264.html
ISS X-Force Database 2007/08/31 追加
baboviolent-message-spoofing (36329) Babo Violent message spoofing
http://xforce.iss.net/xforce/xfdb/36329
ISS X-Force Database 2007/08/31 追加
baboviolent-password-authentication-bypass (36327) Babo Violent
password authentication bypass
http://xforce.iss.net/xforce/xfdb/36327
Luigi Auriemma Advisory 2007/08/31 追加
Multiple vulnerabilities in Babo Violent 2 2.08.00
http://aluigi.altervista.org/adv/bv2x-adv.txt
CVE (Common Vulnerabilities and Exposures) 2007/08/31 追加
CAN-2007-4374
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
374
CVE (Common Vulnerabilities and Exposures) 2007/08/31 追加
CAN-2007-4373
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
373
▽MySQL-------------------------------------------------------------
MySQLは、細工されたパスワードパケットによってDoS攻撃を受けるなど複
数のセキュリティホールが存在する。この問題が悪用されると、リモート
の攻撃者に権限を昇格されたり機密情報の奪取、サーバのクラッシュなど
を実行される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:5.0.45未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.45以降へのバージョンアップ
ベンダ:http://dev.mysql.com/
□ 関連情報:
ISS X-Force Database 2007/08/20 登録
mysql-view-privilege-escalation (35960) MySQL view privilege
escalation
http://xforce.iss.net/xforce/xfdb/35960
ISS X-Force Database 2007/08/20 登録
mysql-createtablelike-info-disclosure (35959) MySQL CREATE TABLE
LIKE information disclosure
http://xforce.iss.net/xforce/xfdb/35959
ISS X-Force Database 2007/08/20 登録
mysql-connection-dos (35958) MySQL connection protocol denial of
service
http://xforce.iss.net/xforce/xfdb/35958
MySQL Announcements List 2007/08/20 登録
MySQL Community Server 5.0.45 has been released!
http://lists.mysql.com/announce/470
rPath Security-Announce Mailing List 2007/08/20 登録
rPSA-2007-0143-1 mysql mysql-bench mysql-server
http://lists.rpath.com/pipermail/security-announce/2007-July
/000213.html
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3782
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
782
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3781
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
781
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3780
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
780
SECURITY.NNOV 2007/08/21 追加
MySQL multiple security vulnerabilities
http://securityvulns.com/news/MySQL/0708.html
SecurityTracker.com Archives 2007/08/31 追加
Alert ID:1018629 MySQL Authentication Protocol Bug Lets Remote
Users Deny Service
http://www.securitytracker.com/alerts/2007/Aug/1018629.html
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebページを訪問するよう誘
導されることでクロスブラウザ制限を回避セキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマン
ドを実行される可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:6.0、6.0 SP1、7、7 Beta 2、7 Beta1、
7 Beta3
影響を受ける環境:Windows
回避策:公表されていません
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
ie-seamonkey-command-execution (36351) Microsoft Internet Explorer
with SeaMonkey command execution
http://xforce.iss.net/xforce/xfdb/36351
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-3954
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-3
954
SecurityFocus 2007/08/31 登録
Microsoft Internet Explorer SeaMonkey Browser URI Handler Command
Injection Vulnerability
http://www.securityfocus.com/bid/25021
Latholm 2007/08/31 登録
SeaMonkey suite affected by URL vulnerability
http://larholm.com/2007/07/23/seamonkey-suite-affected-by-ur
l-vulnerability/
▽Microsoft Windows Media Player------------------------------------
Microsoft Windows Media Playerは、細工されたファイルを表示すること
でセキュリティホールが存在する。この問題が悪用されると、リモートの
攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録
最大深刻度 : 重要
影響を受けるバージョン:11、10、9、7.1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2007/08/20 登録
MS07-047,Vulnerabilities in Windows Media Player Could Allow
Remote Code Execution (936782)
http://www.microsoft.com/technet/security/bulletin/ms07-047.
mspx
マイクロソフト セキュリティ情報 2007/08/20 登録
MS07-047:Windows Media Player の脆弱性により、リモートでコードが実
行される (936782)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-047.mspx
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3037
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
037
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3035
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
035
ISS X-Force Database 2007/08/20 登録
win-mediaplayer-skin-header-code-execution (35895) Microsoft
Windows Media Player skin decompression code execution
http://xforce.iss.net/xforce/xfdb/35895
ISS X-Force Database 2007/08/20 登録
win-mediaplayer-skin-bo (35741) Microsoft Windows Media Player
skin parsing buffer overflow
http://xforce.iss.net/xforce/xfdb/35741
ISS X-Force Database 2007/08/20 登録
win-ms07kb936782-update (35742) Microsoft Windows Knowledge Base
Article 936782 update not installed
http://xforce.iss.net/xforce/xfdb/35742
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018565 Windows Media Player Skin File Header Processing
Bugs Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2007/Aug/1018565.html
ZERO DAY INITIATIVE 2007/08/20 登録
ZDI-07-047, Microsoft Windows Media Player Malformed Skin Header
Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-047.html
ZERO DAY INITIATIVE 2007/08/20 登録
ZDI-07-046, Microsoft Windows Media Player Skin Parsing Size
Mismatch Heap Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-046.html
SecurityFocus 2007/08/20 登録
Microsoft Windows Media Player Remote Skin Decompression Code
Execution Vulnerability
http://www.securityfocus.com/bid/25307
SecurityFocus 2007/08/20 登録
Microsoft Windows Media Player Remote Skin Header Code Execution
Vulnerability
http://www.securityfocus.com/bid/25305
Secunia - Advisories 2007/08/20 登録
Windows Media Player Skin Handling Code Execution Vulnerabilities
http://secunia.com/advisories/26433/
SecuriTeam.com 2007/08/20 登録
Vulnerabilities in Windows Media Player Allows Code Execution
(MS07-047)
http://www.securiteam.com/windowsntfocus/5AP0D1PMAA.html
マイクロソフト セキュリティ情報 2007/08/31 更新
MS07-047:Windows Media Player の脆弱性により、リモートでコードが実
行される (936782)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-047.mspx
▽Graphics Rendering Engine-----------------------------------------
Graphics Rendering Engineは、細工された画像を処理する方法にセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
コードを実行される可能性がある。 [更新]
2007/08/20 登録
最大深刻度 : 緊急
影響を受けるバージョン:11、10、9、7.1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2007/08/20 登録
MS07-046,Vulnerability in GDI Could Allow Remote Code Execution
(938829)
http://www.microsoft.com/technet/security/bulletin/MS07-046.
mspx
マイクロソフト セキュリティ情報 2007/08/20 登録
MS07-046:GDI の脆弱性により、リモートでコードが実行される (938829)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-046.mspx
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3034
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
034
ISS X-Force Database 2007/08/20 登録
win-gdi-wmf-code-execution (35745) Microsoft Windows GDI WMF image
code execution
http://xforce.iss.net/xforce/xfdb/35745
ISS X-Force Database 2007/08/20 登録
win-ms07kb938829-update (35746) Microsoft Windows Knowledge Base
Article 938829 update not installed
http://xforce.iss.net/xforce/xfdb/35746
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018563 Microsoft GDI Buffer Overflow Lets Remote Users
Execute Arbitrary Code
http://securitytracker.com/alerts/2007/Aug/1018563.html
BugTraq Mailing List 2007/08/20 登録
EEYE: Windows Metafile AttemptWrite Heap Overflow
http://archives.neohapsis.com/archives/bugtraq/2007-08/0203.
html
Secunia - Advisories 2007/08/20 登録
Windows Graphics Rendering Engine Image Handling Vulnerability
http://secunia.com/advisories/26423
SecurityFocus 2007/08/20 登録
Microsoft Windows GDI Metafiles AttemptWrite Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/25302
US-CERT Vulnerability Note 2007/08/20 登録
VU#640136 Microsoft GDI Windows Metafile AttemptWrite integer
overflow
http://www.kb.cert.org/vuls/id/640136
SecuriTeam.com 2007/08/20 登録
Vulnerability in GDI Allows Code Execution (MS07-046)
http://www.securiteam.com/windowsntfocus/5QP0D1FMAE.html
Vendor Status Note 2007/08/20 登録
JVNTA07-226A Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-226A/index.html
マイクロソフト セキュリティ情報 2007/08/31 更新
MS07-046:GDI の脆弱性により、リモートでコードが実行される (938829)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-046.mspx
▽Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、細工されたWebページを開くことで複数
のセキュリティホールが存在する。この問題が悪用されると、リモートの
攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録
最大深刻度 : 緊急
影響を受けるバージョン:7、6、6 SP1、5.01
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2007/08/20 登録
MS07-045,Cumulative Security Update for Internet Explorer (937143)
http://www.microsoft.com/technet/security/bulletin/MS07-045.
mspx
マイクロソフト セキュリティ情報 2007/08/20 登録
MS07-045:Internet Explorer 用の累積的なセキュリティ更新プログラム
(937143)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-045.mspx
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3041
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
041
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-2216
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2
216
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-0943
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0
943
ISS X-Force Database 2007/08/20 登録
ie-pdwizard-code-execution (35759) Microsoft Internet Explorer
pdwizard.ocx code execution
http://xforce.iss.net/xforce/xfdb/35759
ISS X-Force Database 2007/08/20 登録
ie-tblinf32-code-execution (35755) Microsoft Internet Explorer
tblinf32.dll code execution
http://xforce.iss.net/xforce/xfdb/35755
ISS X-Force Database 2007/08/20 登録
ie-css-string-code-execution (35749) Microsoft Internet Explorer
CSS string code execution
http://xforce.iss.net/xforce/xfdb/35749
ISS X-Force Database 2007/08/20 登録
win-ms07kb937143-update (35760) Microsoft Windows Knowledge Base
Article 937143 update not installed
http://xforce.iss.net/xforce/xfdb/35760
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018562 Microsoft Internet Explorer CSS and ActiveX
Control Bugs Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2007/Aug/1018562.html
NSFOCUS Security Advisory 2007/08/20 登録
(SA2007-01) , Microsoft IE5 CSS Parsing Memory Corruption
Vulnerability
http://www.nsfocus.com/english/homepage/research/0701.htm
SecurityFocus 2007/08/20 登録
MS Visual Basic 6 Package and Deployment Wizard ActiveX Control
Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/25295
SecurityFocus 2007/08/20 登録
Microsoft Visual Basic 6 TBLinf32.DLL ActiveX Control Remote Code
Execution Vulnerability
http://www.securityfocus.com/bid/25289
SecurityFocus 2007/08/20 登録
Microsoft Internet Explorer CSS Strings Memory Corruption
Vulnerability
http://www.securityfocus.com/bid/25288
Secunia - Advisories 2007/08/20 登録
Microsoft Internet Explorer Multiple Vulnerabilities
http://secunia.com/advisories/26419/
SecuriTeam.com 2007/08/20 登録
Cumulative Security Update for Internet Explorer (MS07-045)
http://www.securiteam.com/windowsntfocus/5RP0E1FMAQ.html
Vendor Status Note 2007/08/20 登録
JVNTA07-226A Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-226A/index.html
US-CERT Vulnerability Note 2007/08/20 登録
VU#120241 Akamai Download Manager ActiveX control buffer overflow
http://www.kb.cert.org/vuls/id/120241
US-CERT Vulnerability Note 2007/08/20 登録
VU#866305 Microsoft Cryptographic API Component Object Model
Certificates ActiveX control contains a remote code execution
vulnerability
http://www.kb.cert.org/vuls/id/866305
SECURITY.NNOV 2007/08/21 追加
Microsoft Internet Explorer multiple security vulnerabilities
http://securityvulns.com/news/Microsoft/Windows/InternetExpl
.html
マイクロソフト セキュリティ情報 2007/08/31 更新
MS07-045:Internet Explorer 用の累積的なセキュリティ更新プログラム
(937143)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-045.mspx
▽Microsoft Excel---------------------------------------------------
Microsoft Excelは、細工されたExcelを適切に処理していないことが原因
でセキュリティホールが存在する。この問題が悪用されると、リモートの
攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録
最大深刻度 : 緊急
影響を受けるバージョン:2000 SP3、XP SP3、2003 SP2、2004 for Mac
影響を受ける環境:Windows、MacOS
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2007/08/20 登録
MS07-044,Vulnerability in Microsoft Excel Could Allow Remote Code
Execution (940965)
http://www.microsoft.com/technet/security/bulletin/MS07-044.
mspx
マイクロソフト セキュリティ情報 2007/08/20 登録
MS07-044:Microsoft Excel の脆弱性により、リモートでコードが実行さ
れる (940965)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-044.mspx
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-3890
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3
890
ISS X-Force Database 2007/08/20 登録
excel-index-value-code-execution (35815) Microsoft Excel index
value attributes code execution
http://xforce.iss.net/xforce/xfdb/35815
ISS X-Force Database 2007/08/20 登録
win-ms07kb940965-update (35816) Microsoft Windows Knowledge Base
Article 940965 update not installed
http://xforce.iss.net/xforce/xfdb/35816
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018561 Microsoft Excel Workspace Index Validation Bug
Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2007/Aug/1018561.html
Secunia - Advisories 2007/08/20 登録
Microsoft Excel rtWnDesk Record Memory Corruption Vulnerability
http://secunia.com/advisories/26145
SecurityFocus 2007/08/20 登録
Microsoft Excel Worksheet Index Value Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/25280
SecuriTeam.com 2007/08/20 登録
Vulnerability in Microsoft Excel Allows Code Execution (MS07-044)
http://www.securiteam.com/windowsntfocus/5SP0F1FMAM.html
マイクロソフト セキュリティ情報 2007/08/31 更新
MS07-044:Microsoft Excel の脆弱性により、リモートでコードが実行さ
れる (940965)
http://www.microsoft.com/japan/technet/security/bulletin/MS0
7-044.mspx
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MicroWorld eScan製品----------------------------------------------
多数のMicroWorld eScan製品は、インストレーションディレクトリに割り
当てられた不安定なパーミションが原因で権限を昇格されるセキュリティ
ホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステ
ム上で任意のコードを実行される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:Anti-Virus 9.0.722.1、
Virus Control 9.0.722.1、
Internet Security 9.0.722.1、
影響を受ける環境:Windows
回避策:公表されていません
ベンダ:http://www.mwti.net/products/escan/escan.asp
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
escan-directory-insecure-permissions (36367) Multiple eScan
products installation directory insecure permissions
http://xforce.iss.net/xforce/xfdb/36367
Secunia - Advisories 2007/08/31 登録
eScan Multiple Products Insecure File Permissions
http://secunia.com/advisories/26581
Full Disclosure Mailing List 2007/08/31 登録
Multiple eScan products insecure file permissions
http://lists.grok.org.uk/pipermail/full-disclosure/2007-Augu
st/065509.html
▽Yahoo! Messenger ActiveX control----------------------------------
Yahoo! Messenger ActiveX control (YVerInfo.dll)は、細工されたウェ
ブサイトを訪問するよう誘導されることでスタックベースのバッファオー
バーフローを引き起こされるセキュリティホールが存在する。この問題が
悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行され
たりアプリケーションをクラッシュされる可能性がある。
2007/08/31 登録
危険度:高
影響を受けるバージョン:2007-08-29未満
影響を受ける環境:Windows
回避策:8.1.0.419以降へのバージョンアップ
ベンダ:http://www.yahoo.com/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
yahoo-messenger-yverinfo-bo (36363) Yahoo! Messenger YVerInfo.dll
ActiveX control buffer overflow
http://xforce.iss.net/xforce/xfdb/36363
SecurityTracker.com Archives 2007/08/31 登録
Alert ID:1018628 Yahoo! Messenger Buffer Overflow in ActiveX
Control Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2007/Aug/1018628.html
Yahoo Messenger Web site 2007/08/31 登録
Yahoo! ActiveX Control Update - buffer overflow in an ActiveX
control
http://messenger.yahoo.com/security_update.php?id=082907
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-4515
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
515
Secunia - Advisories 2007/08/31 登録
Yahoo! Messenger YVerInfo.dll ActiveX Control Buffer Overflow
http://secunia.com/advisories/26579
iDefense Security Advisory 2007/08/31 登録
Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer
Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=591
▽Absolute Poll Manager XE------------------------------------------
Absolute Poll Manager XEは、xlaapmview.aspスクリプトがユーザ入力を
適切にチェックしていないことが原因でクロスサイトスクリプティングを
実行されるセキュリティホールが存在する。この問題が悪用されると、リ
モートの攻撃者にクッキーベースの認証資格証明を奪取される可能性があ
る。
2007/08/31 登録
危険度:中
影響を受けるバージョン:4.1
影響を受ける環境:Windows
回避策:公表されていません
ベンダ:
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
absolutepollmanager-msg-xss (36362) Absolute Poll Manager XE msg
parameter cross-site scripting
http://xforce.iss.net/xforce/xfdb/36362
SecurityTracker.com Archives 2007/08/31 登録
Alert ID:1018634 Absolute Poll Manager XE Input Validation Hole
Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2007/Aug/1018634.html
BugTraq Mailing List 2007/08/31 登録
PR07-23: Non-persistent Cross-site Scripting (XSS) on Absolute
Poll Manager XE admin page
http://archives.neohapsis.com/archives/bugtraq/2007-08/0466.
html
▽Apple Safari------------------------------------------------------
Apple Safariは、クロスドメインの脆弱性によりセキュリティ制限を回避
されるセキュリティホールが存在する。この問題が悪用されると、リモー
トの攻撃者に機密情報を奪取される可能性がある。
2007/08/31 登録
危険度:中
影響を受けるバージョン:3.0.3以前
影響を受ける環境:Windows
回避策:公表されていません
ベンダ:http://www.apple.com/safari/
□ 関連情報:
ISS X-Force Database 2007/08/31 登録
safari-javascript-security-bypass (36349) Apple Safari JavaScript
security bypass
http://xforce.iss.net/xforce/xfdb/36349
sla.ckers.org web applicaiton security forum 2007/08/31 登録
Another Safari beta hole
http://sla.ckers.org/forum/read.php?3,14151
The Hacker Webzine 2007/08/31 登録
Safari Cross Domain Access.
http://www.0x000000.com/index.php?i=420
The Spanner Blog 2007/08/31 登録
Safari beta zero day
http://www.thespanner.co.uk/2007/08/17/safari-beta-zero-day/
CVE (Common Vulnerabilities and Exposures) 2007/08/31 登録
CAN-2007-4431
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
431
SecurityFocus 2007/08/31 登録
Apple Safari Beta Same Origin Policy Violation Vulnerability
http://www.securityfocus.com/bid/25355
▽Cisco CallManager / Unified Communications Manager----------------
Cisco CallManagerおよびUnified Communications Managerは、細工され
たSQLステートメントを送ることでSQLインジェクションを実行されるセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にデータベース上のデータを修正されたり削除される可能性がある。
[更新]
2007/08/30 登録
危険度:中
影響を受けるバージョン:Cisco CallManager 3.3(5)sr2b未満、
4.1(3)sr5未満、4.2(3)sr2未満、
4.3(1)sr1未満、
Cisco Unified Communications Manager
3.3(5)sr2b未満、4.1(3)sr5未満、
4.2(3)sr2未満、4.3(1)sr1未満
影響を受ける環境:CallManager、Unified Communications Manager
回避策:ベンダの回避策を参照
ベンダ:http://2z-project.ru/
□ 関連情報:
ISS X-Force Database 2007/08/30 登録
cisco-cucm-admin-sql-injection (36326) Cisco CallManager or
Unified Communications Manager administration or login pages SQL
injection
http://xforce.iss.net/xforce/xfdb/36326
ISS X-Force Database 2007/08/30 登録
cisco-cucm-admin-xss (36325) Cisco CallManager or Unified
Communications Manager administration or login pages cross-site
scripting
http://xforce.iss.net/xforce/xfdb/36325
SecurityTracker.com Archives 2007/08/30 登録
Alert ID:1018624 Cisco CallManager/Unified Communications Manager
Input Validation Holes Permit Cross-Site Scripting and SQL
Injection Attacks
http://www.securitytracker.com/alerts/2007/Aug/1018624.html
Cisco Security Advisory 2007/08/30 登録
cisco-sa-20070829-ccm, XSS and SQL Injection in Cisco CallManager/
Unified Communications Manager Logon Page
http://www.cisco.com/warp/public/707/cisco-sa-20070829-ccm.s
html
Secunia - Advisories 2007/08/31 追加
Atomic Photo Album "apa_module_basedir" File Inclusion
http://secunia.com/advisories/16201/
SecuriTeam.com 2007/08/31 追加
XSS and SQL Injection in Cisco CallManager/Unified Communications
Manager Logon Page
http://www.securiteam.com/securitynews/5MP0W00MAS.html
CIAC (Computer Incident Advisory Capability) 2007/08/31 追加
R-336: XSS and SQL Injection in Cisco CallManager/Unified
Communications Manager Logon Page Vulnerabilities
http://www.ciac.org/ciac/bulletins/r-336.shtml
▽Timbuktu Pro------------------------------------------------------
Timbuktu Proは、細工されたリクエストによってバッファオーバーフロー
を引き起こされるなど複数のセキュリティホールが存在する。この問題が
悪用されると、リモートの攻撃者にシステム上で任意のコードを実行され
たりファイルを作成、削除される可能性がある。 [更新]
2007/08/29 登録
危険度:高
影響を受けるバージョン:8.6.3.1367
影響を受ける環境:Windows
回避策:8.6.5以降へのバージョンアップ
ベンダ:http://netopia.com/software/products/tb2/
□ 関連情報:
ISS X-Force Database 2007/08/29 登録
timbuktu-scanner-bo (36282) Timbuktu Pro Scanner buffer overflow
http://xforce.iss.net/xforce/xfdb/36282
ISS X-Force Database 2007/08/29 登録
timbuktu-login-bo (36281) Timbuktu Pro login buffer overflow
http://xforce.iss.net/xforce/xfdb/36281
ISS X-Force Database 2007/08/29 登録
timbuktu-protocol-bo (36280) Timbuktu Pro protocol buffer overflow
http://xforce.iss.net/xforce/xfdb/36280
ISS X-Force Database 2007/08/29 登録
timbuktu-send-directory-traversal (36273) Timbuktu Pro send
request directory traversal
http://xforce.iss.net/xforce/xfdb/36273
SecurityTracker.com Archives 2007/08/29 登録
Alert ID:1018614 Motorola/Netopia Timbuktu Buffer Overflows Let
Remote Users Execute Arbitrary Code and Directory Traversal Bug
Lets Remote Users Create/Delete Arbitrary Messages
http://www.securitytracker.com/alerts/2007/Aug/1018614.html
iDefense Labs PUBLIC ADVISORY 2007/08/29 登録
Motorola Timbuktu Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=590
iDefense Labs PUBLIC ADVISORY 2007/08/29 登録
Motorola Timbuktu Pro Directory Traversal Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=589
CVE (Common Vulnerabilities and Exposures) 2007/08/29 登録
CAN-2007-4221
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
221
CVE (Common Vulnerabilities and Exposures) 2007/08/29 登録
CAN-2007-4220
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2007-4
220
Secunia - Advisories 2007/08/29 登録
Motorola Timbuktu Pro Directory Traversal and Buffer Overflows
http://secunia.com/advisories/26588
SecuriTeam.com 2007/08/31 追加
Motorola Timbuktu Multiple Buffer Overflow Vulnerabilities
http://www.securiteam.com/windowsntfocus/5OP0Y00MAW.html
▽Opera-------------------------------------------------------------
Operaは、JavaScriptコードを処理する際のエラーが原因でセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にシステ
ム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録
危険度:高
影響を受けるバージョン:9.23未満
影響を受ける環境:Windows
回避策:9.23以降へのバージョンアップ
ベンダ:http://www.opera.com/
□ 関連情報:
ISS X-Force Database 2007/08/20 登録
opera-javascript-code-execution (36039) Opera JavaScript code
execution
http://xforce.iss.net/xforce/xfdb/36039
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018572 Opera JavaScript Pointer Dereference Lets Remote
Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2007/Aug/1018572.html
Opera Advisory 2007/08/20 登録
A specially crafted JavaScript can make Opera execute arbitrary
code.
http://www.opera.com/support/search/view/865/
CVE (Common Vulnerabilities and Exposures) 2007/08/20 登録
CAN-2007-4367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4
367
Secunia - Advisories 2007/08/20 登録
Opera JavaScript Invalid Pointer Vulnerability
http://secunia.com/advisories/26477
SecurityFocus 2007/08/20 登録
Opera Web Browser Invalid Pointer Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/25331
SUSE Security Announcement 2007/08/31 追加
SUSE Security Announcement: Opera (SUSE-SA:2007:050)
http://www.novell.com/linux/security/advisories/2007_50_oper
a.html
▽Cisco VPN Client for Windows--------------------------------------
Cisco VPN Client for Windowsは、ダイアルアップ・ネットワークインタ
フェースのエラーが原因で権限を昇格されるセキュリティホールが存在す
る。この問題が悪用されると、ローカルの攻撃者にLocalSystem特典を奪
取される可能性がある。 [更新]
2007/08/20 登録
危険度:中
影響を受けるバージョン:4.8.02.0010未満、5.0.01.0600未満
影響を受ける環境:Windows
回避策:パッチのインストール
ベンダ:http://www.cisco.com/
□ 関連情報:
ISS X-Force Database 2007/08/20 登録
cisco-vpn-cvpnd-privilege-escalation (36032) Cisco VPN Client for
Windows cvpnd.exe privilege escalation
http://xforce.iss.net/xforce/xfdb/36032
ISS X-Force Database 2007/08/20 登録
cisco-vpn-dialup-privilege-escalation (36029) Cisco VPN Client for
Windows Dial-up Networking Interface privilege escalation
http://xforce.iss.net/xforce/xfdb/36029
SecurityTracker.com Archives 2007/08/20 登録
Alert ID:1018573 Cisco VPN Client Dialup Networking and cvpnd.exe
Bugs Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/alerts/2007/Aug/1018573.html
Cisco Security Advisory 2007/08/20 登録
Local Privilege Escalation Vulnerabilities in Cisco VPN Client
http://www.cisco.com/warp/p
Ads by Google
コメントするにはログインが必要です
関連ニュース:脆弱性
- Windowsセキュリティに投資するのは古い!? Microsoftのセキュリティーツールで十分かも。ライフハッカー[日本版] 11月22日18時00分(8)
- 最近のオンライン詐欺師はSEOを駆使し、人の心を突く@IT 11月26日18時41分
- Symantecの日韓ユーザー向けサイトに不正アクセス、情報漏えいはなしITmedia エンタープライズ 11月26日16時00分
- Internet Explorer 6/7に深刻な脆弱性 スラッシュドット・ジャパン 11月26日13時59分
- ダウンロードに潜む脅威、ユーザー心理に付け入るサイバー犯罪
ITmedia エンタープライズ 11月26日10時30分
- << 08月31日のWeb改竄情報
- IT一覧
- 特権ユーザ管理/職務分掌… >>
関連商品
 2,980円
PCワンズ
|
 3,570円
TSUTAYA online
|
 5,880円
激安家具 アウトレットKA@GU
|
 6,457円
やるCAN
|
ITアクセスランキング
- 【ゲーム×コンボ】桃太郎電鉄が路線をジャック? 今度はWiFi対戦も可能に!ゲーム×コンボ 26日12時40分(2)
- 2ちゃんねる「一年前まで彼女だった女の名言」がおもしろい!ガジェット通信 26日17時37分
- ニコン「D3S」の連写で毎秒90MB転送可能なサンディスクのコンパクトフラッシュ「Extreme Pro」の実力を試すGIGAZINE 26日19時17分(1)
- 『ラブプラス』結婚式、海外のゲーマーから「英雄」と称えられるKotaku JAPAN 26日22時00分
- AppleのMagicMouseをWindowsで使う裏ワザライフハッカー[日本版] 26日20時00分
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(7)
- 【コラム】 サイトに入会しただけで満足してはいけないネット婚活体験者が語る事前準備の大切さR25.jp 26日11時00分(1)
- 写真で見る「BlackBerry Bold」Whiteモデル+D Mobile 26日16時55分
- 「マリオ」の旧名は「ミスター・ビデオ」だった?Kotaku JAPAN 26日16時00分
- ソニー、またも痛恨のミスに謝罪!一部のパソコンが低温時に起動しない不具合ITライフハック 27日07時00分
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
なぜ、男に50万個も売れてる?今、この石けんが男性に、通販のみで50万個も売れている。なんでも
加齢臭を抑えるらしく、さらに売れ続けていると。そこで、実際に私も
試してみると…凄い!売れてる秘密がわかった。
その秘密とは≫
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で