今週のお役立ち情報
セキュリティホール情報<2008/06/20>
2008年06月20日18時45分 / 提供:ネットセキュリティ
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Maxtrade AIO------------------------------------------------------
Maxtrade AIOは、modules.phpスクリプトに細工されたSQLステートメント
を送ることでSQLインジェクションを実行されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にデータベース上の
データを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:1.3.23
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://softdivision.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
maxtradeaio-modules-sql-injection (43203) Maxtrade AIO modules.php
SQL injection
http://xforce.iss.net/xforce/xfdb/43203
Secunia - Advisories 2008/06/20 登録
Maxtrade AIO "categori" SQL Injection Vulnerability
http://secunia.com/advisories/30722
SecurityFocus 2008/06/20 登録
MaxTrade Trade Module SQL Injection Vulnerability
http://www.securityfocus.com/bid/29799
▽ CaupoShop Classic-------------------------------------------------
CaupoShop Classicは、csc_article_details.phpスクリプトに細工された
SQLステートメントを送ることでSQLインジェクションを実行されるセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
データベース上のデータを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.caupo.net/de/shopsysteme/csc/index.php
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
cauposhopclassic-saarticleid-sql-injection (43200) CaupoShop
Classic saArticle[ID] SQL injection
http://xforce.iss.net/xforce/xfdb/43200
▽ PHP---------------------------------------------------------------
PHPは、chdir()、ftoc()およびその他の機能でのエラーが原因でセキュリ
ティ制限を回避されるセキュリティホールが存在する。この問題は、リ
モートの攻撃者に悪用される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:5.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.php.net/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
php-chdir-ftoc-security-bypass (43198) PHP chdir and ftoc()
security bypass
http://xforce.iss.net/xforce/xfdb/43198
ISS X-Force Database 2008/06/20 登録
php-posixaccess-security-bypass (43196) PHP posix_access()
security bypass
http://xforce.iss.net/xforce/xfdb/43196
SecurityTracker.com Archives 2008/06/20 登録
Alert ID:1020328 PHP File and Directory Function safe_mode
Restrictions Can By Bypass With 'http://' Prefix
http://www.securitytracker.com/alerts/2008/Jun/1020328.html
SecurityTracker.com Archives 2008/06/20 登録
Alert ID:1020327 PHP posix_access() safe_mode Restrictions Can By
Bypass With 'http://' Prefix
http://www.securitytracker.com/alerts/2008/Jun/1020327.html
CVE (Common Vulnerabilities and Exposures) 2008/06/20 登録
CAN-2008-2666
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-2
666
CVE (Common Vulnerabilities and Exposures) 2008/06/20 登録
CAN-2008-2665
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-2
665
SecurityFocus 2008/06/20 登録
PHP 5 'posix_access()' Function 'safe_mode' Bypass Directory
Traversal Vulnerability
http://www.securityfocus.com/bid/29797
SecurityFocus 2008/06/20 登録
PHP 'chdir()' and 'ftok()' 'safe_mode' Multiple Security Bypss
Vulnerabilities
http://www.securityfocus.com/bid/29796
SecurityReason Advisory 2008/06/20 登録
SecurityAlert : 55, PHP 5.2.6 chdir(),ftok() (standard ext)
safe_mode bypass
http://securityreason.com/achievement_securityalert/55
SecurityReason Advisory 2008/06/20 登録
SecurityAlert : 54, PHP 5.2.6 posix_access() (posix ext) safe_mode
bypass
http://securityreason.com/achievement_securityalert/54
▽ MyBizz-Classifieds------------------------------------------------
MyBizz-Classifiedsは、index.phpスクリプトに細工されたSQLステートメ
ントを送ることでSQLインジェクションを実行されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にデータベース
上のデータを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.mybizz-classifieds.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
mybizzclassifieds-index-sql-injection (43195) MyBizz-Classifieds
index.php SQL injection
http://xforce.iss.net/xforce/xfdb/43195
Secunia - Advisories 2008/06/20 登録
MyBizz-Classifieds "cat" SQL Injection Vulnerability
http://secunia.com/advisories/30724
SecurityFocus 2008/06/20 登録
MyBizz-Classifieds 'index.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/29798
▽ Easy Webstore-----------------------------------------------------
Easy Webstoreは、index.phpスクリプトに細工されたSQLステートメント
を送ることでSQLインジェクションを実行されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にデータベース上の
データを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.webstorexpert.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
easywebstore-index-sql-injection (43194) Easy Webstore index.php
SQL injection
http://xforce.iss.net/xforce/xfdb/43194
Secunia - Advisories 2008/06/20 登録
Easy Webstore "cat_path" SQL Injection Vulnerability
http://secunia.com/advisories/30726
▽ eLineStudio Site Composer-----------------------------------------
eLineStudio Site Composerは、folderdel_.aspおよびfoldernew.aspスク
リプトのエラーなどが原因で複数のセキュリティホールが存在する。この
問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行され任
意のフォルダを修正、削除されたり、クロスサイトスクリプティングや
SQLインジェクションを実行される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:2.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.elinestudio.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
esc-inpcurrfolder-unauthorized-access (43193) eLineStudio Site
Composer inpCurrFolder parameter unauthorized access
http://xforce.iss.net/xforce/xfdb/43193
ISS X-Force Database 2008/06/20 登録
esc-trigger-common-information-disclosure (43192) eLineStudio Site
Composer trigger.asp and common2.asp information disclosure
http://xforce.iss.net/xforce/xfdb/43192
ISS X-Force Database 2008/06/20 登録
esc-ansfaq-login-xss (43191) eLineStudio Site Composer ansFAQ.asp
and login.asp cross-site scripting
http://xforce.iss.net/xforce/xfdb/43191
ISS X-Force Database 2008/06/20 登録
esc-ansfaq-preview-sql-injection (43190) eLineStudio Site Composer
ansFAQ.asp and preview.asp script SQL injection
http://xforce.iss.net/xforce/xfdb/43190
▽ Services module for Drupal----------------------------------------
Services module for Drupalは、ノードサービスあるいはシステムサービ
ス有効にしている際にセキュリティホールが存在する。この問題が悪用さ
れると、リモートの攻撃者にシステム上で任意のコードを実行される可能
性がある。
2008/06/20 登録
危険度:高
影響を受けるバージョン:5、6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://drupal.org/project/magic_tabs
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
drupal-services-code-execution (43188) Services module for Drupal
code execution
http://xforce.iss.net/xforce/xfdb/43188
Drupal Security announcements 2008/06/20 登録
DRUPAL-SA-2008-038, Services - Arbitrary code execution
http://drupal.org/node/272201
▽ OFFSystem---------------------------------------------------------
OFFSystemは、細工されたHTTPリクエストを送ることでバッファオーバー
フローを引き起こされるセキュリティホールが存在する。この問題が悪用
されると、リモートの攻撃者にシステム上で任意のコードを実行されたり
アプリケーションをクラッシュされる可能性がある。
2008/06/20 登録
危険度:高
影響を受けるバージョン:0.19.12、0.19.13
影響を受ける環境:UNIX、Linux、Windows
回避策:0.19.14以降へのバージョンアップ
ベンダ:http://offsystem.sourceforge.net/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
offsystem-httpheaders-bo (43187) OFFSystem HTTP headers buffer
overflow
http://xforce.iss.net/xforce/xfdb/43187
Secunia - Advisories 2008/06/20 登録
OFFSystem HTTP Headers Processing Buffer Overflows
http://secunia.com/advisories/30759
▽ samart-cms--------------------------------------------------------
samart-cmsは、site.phpスクリプトに細工されたSQLステートメントを送
ることでSQLインジェクションを実行されるセキュリティホールが存在す
る。この問題が悪用されると、リモートの攻撃者にデータベース上のデー
タを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://samart.6x.to/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
samart-site-sql-injection (43184) samart-cms site.php SQL
injection
http://xforce.iss.net/xforce/xfdb/43184
▽ CMS-BRD-----------------------------------------------------------
CMS-BRDは、index.phpスクリプトに細工されたSQLステートメントを送る
ことでSQLインジェクションを実行されるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にデータベース上のデータを
修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.cms.brdconcept.fr/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
cmsbrd-menuclick-sql-injection (43183) CMS-BRD menuclick parameter
SQL injection
http://xforce.iss.net/xforce/xfdb/43183
▽ BoatScripts Classifieds-------------------------------------------
BoatScripts Classifiedsは、index.phpスクリプトに細工されたSQLス
テートメントを送ることでSQLインジェクションを実行されるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
データベース上のデータを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.boatscripts.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
boatscripts-index-sql-injection (43182) BoatScripts Classifieds
index.php SQL injection
http://xforce.iss.net/xforce/xfdb/43182
Secunia - Advisories 2008/06/20 登録
BoatScripts Classifieds "type" SQL Injection Vulnerability
http://secunia.com/advisories/30743
▽ Academic Web Tools------------------------------------------------
Academic Web Toolsは、「/../」を含む細工されたURLリクエストを
download.phpスクリプトに送ることなどによって複数のセキュリティホー
ルが存在する。この問題が悪用されると、リモートの攻撃者にディレクト
リトラバーサルやクロスサイトスクリプティング、SQLインジェクション
などを実行される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:1.4.2.8以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.yektaweb.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
academicwebtools-index-session-hijacking (43179) Academic Web
Tools index.php session hijacking
http://xforce.iss.net/xforce/xfdb/43179
ISS X-Force Database 2008/06/20 登録
academicwebtools-multiple-xss (43178) Academic Web Tools multiple
cross-site scripting
http://xforce.iss.net/xforce/xfdb/43178
ISS X-Force Database 2008/06/20 登録
academicwebtools-rating-sql-injection (43177) Academic Web Tools
rating.php SQL injection
http://xforce.iss.net/xforce/xfdb/43177
ISS X-Force Database 2008/06/20 登録
academicwebtools-download-dir-traversal (43175) Academic Web Tools
download.php directory traversal
http://xforce.iss.net/xforce/xfdb/43175
▽ SurgeMail---------------------------------------------------------
SurgeMailは、細工されたIMAPコマンドによってDoS攻撃を受けるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者にア
プリケーションをクラッシュされる可能性がある。
2008/06/20 登録
危険度:低
影響を受けるバージョン:3.9g以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.9g2以降へのバージョンアップ
ベンダ:http://www.netwinsite.com/surgemail/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
surgemail-imap-dos (43171) SurgeMail IMAP denial of service
http://xforce.iss.net/xforce/xfdb/43171
SurgeMail Change History 2008/06/20 登録
SurgeMail 3.9g2 18-June-2008 (Webmail 3.1t-7)
http://www.netwinsite.com/surgemail/help/updates.htm
Secunia - Advisories 2008/06/20 登録
SurgeMail IMAP Processing Denial of Service Vulnerability
http://secunia.com/advisories/30739
FrSIRT Security Advisory 2008/06/20 登録
ADV-2008-1874: SurgeMail IMAP Command Handling Denial of Service
Vulnerability
http://www.frsirt.com/english/advisories/2008/1874
▽ TrailScout module for Drupal--------------------------------------
TrailScout module for Drupalは、ユーザ入力を適切にチェックしていな
いことなどが原因で複数のセキュリティホールが存在する。この問題が悪
用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLイ
ンジェクションを実行される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:5.x-1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://drupal.org/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
trailscout-cookies-sql-injection (43169) TrailScout module for
Drupal cookies SQL injection
http://xforce.iss.net/xforce/xfdb/43169
ISS X-Force Database 2008/06/20 登録
trailscout-post-xss (43168) TrailScout module for Drupal post
cross-site scripting
http://xforce.iss.net/xforce/xfdb/43168
Drupal Security announcements 2008/06/20 登録
DRUPAL-SA-2008-037, TrailScout - XSS and SQL injection
http://drupal.org/node/272191
Secunia - Advisories 2008/06/20 登録
Drupal TrailScout Module Cross-Site Scripting and SQL Injection
Vulnerabilities
http://secunia.com/advisories/30764
▽ Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、細工されたWebサイトを開くことでセキュリティホー
ルが存在する。この問題が悪用されると、リモートの攻撃者にシステム上
で任意のコードを実行される可能性がある。
2008/06/20 登録
危険度:高
影響を受けるバージョン:2.0、3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.mozilla.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
firefox-unspecified-code-execution (43167) Mozilla Firefox
unspecified code execution
http://xforce.iss.net/xforce/xfdb/43167
Zero Day Initiative Blog 2008/06/20 登録
Mozilla Firefox 3.0 Vulnerability
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability
-in-mozilla-firefox-30
Secunia - Advisories 2008/06/20 登録
Mozilla Firefox Unspecified Code Execution Vulnerability
http://secunia.com/advisories/30761
SecurityFocus 2008/06/20 登録
Mozilla Firefox 3 Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29794
▽ doITLive----------------------------------------------------------
doITLiveは、showmedia.aspスクリプトがユーザ入力を適切にチェックし
ていないことが原因でクロスサイトスクリプティングを実行されるセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/19 登録
危険度:中
影響を受けるバージョン:2.50未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.doitlive.com/
□ 関連情報:
ISS X-Force Database 2008/06/19 登録
doitlive-showmedia-xss (43164) doITLive showmedia.asp cross-site
scripting
http://xforce.iss.net/xforce/xfdb/43164
ISS X-Force Database 2008/06/19 登録
doitlive-licence-sql-injection (43163) doITLive Licence cookie SQL
injection
http://xforce.iss.net/xforce/xfdb/43163
ISS X-Force Database 2008/06/19 登録
doitlive-default-sql-injection (43161) doITLive default.asp SQL
injection
http://xforce.iss.net/xforce/xfdb/43161
Secunia - Advisories 2008/06/20 追加
doITLive CMS Cross-Site Scripting and SQL Injection
Vulnerabilities
http://secunia.com/advisories/30705/
▽ Novell eDirectory-------------------------------------------------
Novell eDirectoryは、ユーザ入力を適切にチェックしていないことが原
因でクロスサイトスクリプティングを実行されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの
認証資格証明を奪取される可能性がある。 [更新]
2008/06/19 登録
危険度:中
影響を受けるバージョン:8.7.3.9未満、8.8.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.novell.com/
□ 関連情報:
ISS X-Force Database 2008/06/19 登録
novell-edirectory-imonitor-xss (43151) Novell eDirectory iMonitor
error message cross-site scripting
http://xforce.iss.net/xforce/xfdb/43151
SecurityTracker.com Archives 2008/06/19 登録
Alert ID:1020321 Novell eDirectory Input Validation Hole in
iMonitor Error Messages Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2008/Jun/1020321.html
Novell Security Alert Document 2008/06/19 登録
ID: 3460217, Security Vulnerability - XSS Cross Site Scripting in
iMonitor error messages
http://www.novell.com/support/viewContent.do?externalId=3460
217&sliceId=1
CVE (Common Vulnerabilities and Exposures) 2008/06/19 登録
CAN-2008-0925
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-0
925
Secunia - Advisories 2008/06/19 登録
Novell eDirectory iMonitor Error Message Cross-Site Scripting
http://secunia.com/advisories/30748
FrSIRT Security Advisory 2008/06/20 追加
ADV-2008-1863: Novell eDirectory iMonitor Error Message Cross Site
Scripting Issue
http://www.frsirt.com/english/advisories/2008/1863
▽ OpenDocMan--------------------------------------------------------
OpenDocManは、out.phpスクリプトがユーザ入力を適切にチェックしてい
ないことが原因でクロスサイトスクリプティングを実行されるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/18 登録
危険度:中
影響を受けるバージョン:1.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.opendocman.com/
□ 関連情報:
ISS X-Force Database 2008/06/18 登録
opendocman-out-xss (43135) OpenDocMan out.php cross-site scripting
http://xforce.iss.net/xforce/xfdb/43135
SecurityTracker.com Archives 2008/06/18 登録
Alert ID:1020300 OpenDocMan Input Validation Hole in
'last_message' Parameter Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2008/Jun/1020300.html
Full Disclosure Mailing List 2008/06/18 登録
S21SEC-044-en:OpenDocMan Cross Site Scripting (XSS)
http://archives.neohapsis.com/archives/fulldisclosure/2008-0
6/0217.html
Secunia - Advisories 2008/06/19 追加
OpenDocMan Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/30750/
SecurityFocus 2008/06/20 追加
OpenDocMan 'out.php' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/29765
▽ Lyris ListManager-------------------------------------------------
Lyris ListManagerは、ユーザ入力を適切にチェックしていないことが原
因でクロスサイトスクリプティングを実行されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの
認証資格証明を奪取される可能性がある。 [更新]
2008/06/18 登録
危険度:中
影響を受けるバージョン:9.3d未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.lyris.com/software/listmanager/
□ 関連情報:
ISS X-Force Database 2008/06/18 登録
lyrislistmanager-words-xss (43122) Lyris ListManager words
parameter cross-site scripting
http://xforce.iss.net/xforce/xfdb/43122
Secunia - Advisories 2008/06/18 登録
Lyris ListManager "words" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/30662
SecurityTracker.com Archives 2008/06/19 追加
Alert ID:1020323 ListManager Input Validation Hole in 'words'
Parameter Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2008/Jun/1020323.html
FrSIRT Security Advisory 2008/06/19 追加
ADV-2008-1859: Lyris ListManager "words" Parameter Cross Site
Scripting Vulnerability
http://www.frsirt.com/english/advisories/2008/1859
SecurityFocus 2008/06/20 追加
Lyris ListManager 'words' Parameter Cross Site Scripting
Vulnerability
http://www.securityfocus.com/bid/29761
▽ Apple QuickTime---------------------------------------------------
Appleは、QuickTimeのセキュリティアップデートを公開した。このアップ
デートによって、複数のセキュリティホールが解消される。 [更新]
2008/06/11 登録
危険度:
影響を受けるバージョン:7.5未満
影響を受ける環境:Mac OS X、Windows
回避策:7.5へのアップデート
ベンダ:http://www.apple.com/quicktime/
□ 関連情報:
Apple 2008/06/11 登録
About the security content of QuickTime 7.5
http://support.apple.com/kb/HT1991?locale=ja_JP
Apple 2008/06/11 登録
About the security content of QuickTime 7.5
http://support.apple.com/kb/HT1991
ISS X-Force Database 2008/06/11 登録
quicktime-quicktime-content-code-execution (42948) Apple QuickTime
QuickTime content code execution
http://xforce.iss.net/xforce/xfdb/42948
ISS X-Force Database 2008/06/11 登録
quicktime-indeo-video-bo (42947) Apple QuickTime Indeo video codec
content buffer overflow
http://xforce.iss.net/xforce/xfdb/42947
ISS X-Force Database 2008/06/11 登録
apple-quicktime-pict-image-bo (42945) Apple QuickTime PICT image
buffer overflow
http://xforce.iss.net/xforce/xfdb/42945
ISS X-Force Database 2008/06/11 登録
quicktime-aacencoded-code-execution (42944) Apple QuickTime AAC-
encoded media content code execution
http://xforce.iss.net/xforce/xfdb/42944
ISS X-Force Database 2008/06/11 登録
quicktime-pixdata-bo (42943) Apple QuickTime PixData buffer
overflow
http://xforce.iss.net/xforce/xfdb/42943
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020217 QuickTime 'file://' URL Handler Bug Lets Remote
Users Load Arbitrary Applications and Files
http://www.securitytracker.com/alerts/2008/Jun/1020217.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020216 QuickTime Indeo Video Stack Overflow Lets Remote
Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020216.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020215 QuickTime Heap Overflow in Processing PICT Images
Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020215.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020214 QuickTime AAC-Encoded Media Handling Bug Lets
Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020214.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020213 QuickTime PICT File PixData Structure Heap
Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020213.html
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1585
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
585
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1584
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
584
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1583
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
583
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1582
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
582
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1581
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
581
Secunia - Advisories 2008/06/11 登録
Apple QuickTime Multiple Vulnerabilities
http://secunia.com/advisories/29293/
SecurityFocus 2008/06/11 登録
Apple QuickTime Multiple Arbitrary Code Execution Vulnerabilities
http://www.securityfocus.com/bid/29619
FrSIRT Security Advisory 2008/06/11 登録
ADV-2008-1776: Apple QuickTime Multiple File Handling Code
Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2008/1776
Secunia Research 2008/06/11 登録
Apple QuickTime PICT Image Parsing Buffer Overflow
http://secunia.com/secunia_research/2008-9/advisory/
SecuriTeam.com 2008/06/11 登録
Apple QuickTime PICT Image Parsing Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP0D00OKO.html
US-CERT Vulnerability Note 2008/06/11 登録
VU#132419 Apple QuickTime "file: URL" arbitrary code execution
http://www.kb.cert.org/CERT_WEB/services/vul-notes.nsf/id/13
2419
SECURITY.NNOV 2008/06/11 登録
Apple QuickTime buffer overflow
http://securityvulns.com/news/Apple/QuickTime/Pict.html
SecuriTeam.com 2008/06/12 追加
Multiple Vulnerabilities in QuickTime (PICT, AAC and URLs)
http://www.securiteam.com/securitynews/5XP0E0AOKU.html
Vendor Status Note 2008/06/12 追加
JVNTA08-162C Apple QuickTime における複数の脆弱性に対するアップ
デート
http://jvn.jp/cert/JVNTA08-162C/index.html
Vendor Status Note 2008/06/12 追加
JVNVU#132419 Apple QuickTime の file:URL の処理に任意のコード実行
の脆弱性
http://jvn.jp/cert/JVNVU132419/index.html
@police 注意 2008/06/12 追加
QuickTime の脆弱性について(6/11)
http://www.cyberpolice.go.jp/important/2008/20080611_144843.
html
Vendor Status Note 2008/06/13 追加
TRTA08-162C Apple QuickTime における複数の脆弱性に対するアップデー
ト
http://jvn.jp/tr/TRTA08-162C/index.html
CIAC (Computer Incident Advisory Capability) 2008/06/20 追加
S-318: Apple QuickTime Vulnerabilities
http://www.ciac.org/ciac/bulletins/s-318.shtml
▽ FreeType2---------------------------------------------------------
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析すると
きにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを
実行されたりアプリケーションをクラッシュされる可能性がある。
[更新]
2008/06/11 登録
危険度:高
影響を受けるバージョン:2.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3.6以降へのバージョンアップ
ベンダ:
□ 関連情報:
ISS X-Force Database 2008/06/11 登録
freetype2-pfb-free-code-execution (42968) FreeType2 Printer Font
Binary (PFB) free function code execution
http://xforce.iss.net/xforce/xfdb/42968
ISS X-Force Database 2008/06/11 登録
freetype2-fontfile-bo (42966) FreeType2 Printer Font Binary (PFB)
and TrueType Font (TTF) font file buffer overflow
http://xforce.iss.net/xforce/xfdb/42966
ISS X-Force Database 2008/06/11 登録
freetype2-pfb-bo (42965) FreeType2 Printer Font Binary (PFB)
buffer overflow
http://xforce.iss.net/xforce/xfdb/42965
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1808
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
808
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1807
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
807
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1806
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
806
iDefense Security Advisory 2008/06/11 登録
Multiple Vendor FreeType2 Multiple Heap Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=717
iDefense Security Advisory 2008/06/11 登録
Multiple Vendor FreeType2 PFB Memory Corruption Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=716
iDefense Security Advisory 2008/06/11 登録
Multiple Vendor FreeType2 PFB Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=715
SECURITY.NNOV 2008/06/11 登録
FreeType2 library multiple security vulnerabilities
http://securityvulns.com/news/FreeType2/0806.html
SecurityTracker.com Archives 2008/06/12 追加
Alert ID:1020240 FreeType2 Heap Overflows in Parsing PFB and TTF
Font Files Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020240.html
SecurityTracker.com Archives 2008/06/12 追加
Alert ID:1020239 FreeType2 Memory Corruption Error in Parsing PFB
Font Files Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020239.html
SecurityTracker.com Archives 2008/06/12 追加
Alert ID:1020238 FreeType2 Integer Overflow in Parsing PFB Font
Files Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020238.html
FrSIRT Security Advisory 2008/06/12 追加
ADV-2008-1794: FreeType Multiple Buffer Overflow and Memory
Corruption Vulnerabilities
http://www.frsirt.com/english/advisories/2008/1794
Secunia - Advisories 2008/06/12 追加
FreeType Multiple Vulnerabilities
http://secunia.com/advisories/30600/
SecuriTeam.com 2008/06/12 追加
Multiple Vendor FreeType2 Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0C0AOKG.html
Fedora Update Notification 2008/06/19 追加
[SECURITY] Fedora 9 Update: freetype-2.3.5-6.fc9
https://www.redhat.com/archives/fedora-package-announce/2008
-June/msg00717.html
Fedora Update Notification 2008/06/19 追加
[SECURITY] Fedora 8 Update: freetype-2.3.5-4.fc8
https://www.redhat.com/archives/fedora-package-announce/2008
-June/msg00721.html
Secunia - Advisories 2008/06/20 追加
Sun Solaris FreeType Multiple Vulnerabilities
http://secunia.com/advisories/30766/
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Visual Basic--------------------------------------------
Microsoft Visual Basic Enterpriseエディションは、vb6stkit.dllモ
ジュールが適切なチェックを行っていないことが原因でスタックベースの
バッファオーバーフローを引き起こされるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にシステム上で任意のコード
を実行されたりDoS攻撃を受ける可能性がある。
2008/06/20 登録
危険度:高
影響を受けるバージョン:6.0 SP6 Enterprise
影響を受ける環境:Windows
回避策:公表されていません
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
visualbasic-vb6skit-bo (43180) Microsoft Visual Basic Enterprise
Edition vb6stkit.dll buffer overflow
http://xforce.iss.net/xforce/xfdb/43180
SecurityFocus 2008/06/20 登録
Microsoft Visual Basic Enterprise Edition 6 'vb6skit.dll' Remote
Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29792
▽ Microsoft DirectX-------------------------------------------------
Microsoft DirectXは、細工されたファイルが原因で複数のセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を
受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:10.0、9.0、8.1、7.0
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
回避策:WindowsUpdateの実行
□ 関連情報:
マイクロソフト セキュリティ情報 2008/06/11 登録
MS08-033:DirectX の脆弱性により、リモートでコードが実行される
(951698)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
8-033.mspx
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1444
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
444
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-0011
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-0
011
ISS X-Force Database 2008/06/11 登録
win-sami-code-execution (42674) Microsoft Windows DirectX SAMI
code execution
http://xforce.iss.net/xforce/xfdb/42674
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020223 Microsoft DirectX SAMI File Validation Bug Lets
Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020223.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020222 Microsoft DirectX MJPEG Stream Error Handling Bug
Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020222.html
Secunia - Advisories 2008/06/11 登録
Microsoft DirectX MJPEG/SAMI File Processing Vulnerabilities
http://secunia.com/advisories/30579/
ISS X-Force Database 2008/06/12 追加
win-ms08kb951698-update (42675) Microsoft Windows Knowledge Base
Article 951698 update not installed
http://xforce.iss.net/xforce/xfdb/42675
IBM Internet Security Systems プロテクション アラート
2008/06/12 追加
Microsoft Windows DirectX SAMI でのコード実行
http://www.isskk.co.jp/support/techinfo/general/ms_DX_sami_2
95.html
IBM Internet Security Systems プロテクション アラート
2008/06/12 追加
Microsoft Windows MJPEG Codec での複数のオーバーフロー
http://www.isskk.co.jp/support/techinfo/general/ms_mpg_codec
_294.html
FrSIRT Security Advisory 2008/06/12 追加
ADV-2008-1780: Microsoft Windows DirectX Remote Code Execution
(MS08-033)
http://www.frsirt.com/english/advisories/2008/1780
Vendor Status Note 2008/06/13 追加
TRTA08-162B Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/tr/TRTA08-162B/index.html
CIAC (Computer Incident Advisory Capability) 2008/06/13 追加
S-312: Vulnerabilities in DirectX
http://www.ciac.org/ciac/bulletins/s-312.shtml
SecuriTeam.com 2008/06/16 追加
Vulnerabilities in DirectX Allows Code Execution (MS08-033)
http://www.securiteam.com/windowsntfocus/5CP0D1FOKY.html
Symantec Security Response 2008/06/20 追加
Microsoft DirectX の SAMI ファイル解析機能にスタックベースのバッ
ファオーバーフローが生じる脆弱性
http://www.symantec.com/ja/jp/norton/security_response/vulne
rability.jsp?bid=29578
▽ Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、Webページによって複数のセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にコード
を実行される可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:7、6、SP1、5.01
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
回避策:WindowsUpdateの実行
□ 関連情報:
マイクロソフト セキュリティ情報 2008/06/11 登録
MS08-031:Internet Explorer 用の累積的なセキュリティ更新プログラム
(950759)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
8-031.mspx
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1544
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
544
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1442
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
442
ISS X-Force Database 2008/06/11 登録
ie-html-object-code-execution (42692) Microsoft Internet Explorer
HTML object code execution
http://xforce.iss.net/xforce/xfdb/42692
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020226 Microsoft Internet Explorer HTTP Request Header
Bug May Let Remote Users Obtain Information in a Different Domain
http://www.securitytracker.com/alerts/2008/Jun/1020226.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020225 Microsoft Internet Explorer Bug in Processing
Method Calls Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020225.html
Secunia - Advisories 2008/06/11 登録
Internet Explorer Unspecified Memory Corruption Vulnerability
http://secunia.com/advisories/30575/
ISS X-Force Database 2008/06/12 追加
win-ms08kb950759-update (42693) Microsoft Windows Knowledge Base
Article 950759 update not installed
http://xforce.iss.net/xforce/xfdb/42693
FrSIRT Security Advisory 2008/06/12 追加
ADV-2008-1778: Microsoft Internet Explorer Multiple Remote
Vulnerabilities (MS08-031)
http://www.frsirt.com/english/advisories/2008/1778
SecuriTeam.com 2008/06/12 追加
Cumulative Security Update for Internet Explorer (MS08-031)
http://www.securiteam.com/windowsntfocus/5WP0D0AOKA.html
CIAC (Computer Incident Advisory Capability) 2008/06/13 追加
S-311: Cumulative Security Update for Internet
http://www.ciac.org/ciac/bulletins/s-311.shtml
Symantec Security Response 2008/06/20 追加
Microsoft Internet Explorer の HTML オブジェクト 'substringData()'
にリモートでコードが実行される脆弱性
http://www.symantec.com/ja/jp/norton/security_response/vulne
rability.jsp?bid=29556
▽ Microsoft Windows-------------------------------------------------
Microsoft Windowsは、Bluetooth スタックの脆弱性によってセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に影
響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows XP SP2、SP3、Vista、SP1
回避策:WindowsUpdateの実行
□ 関連情報:
マイクロソフト セキュリティ情報 2008/06/11 登録
MS08-030:Bluetooth スタックの脆弱性により、リモートでコードが実行
される (951376)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
8-030.mspx
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1453
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
453
ISS X-Force Database 2008/06/11 登録
win-bluetooth-sdp-code-execution (42682) Microsoft Windows
Bluetooth SDP code execution
http://xforce.iss.net/xforce/xfdb/42682
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020221 Windows Bluetooth Stack SDP Processing Bug Lets
Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020221.html
Secunia - Advisories 2008/06/11 登録
Microsoft Windows Bluetooth SDP Packet Processing Vulnerability
http://secunia.com/advisories/30051/
ISS X-Force Database 2008/06/12 追加
win-ms08kb951376-update (42685) Microsoft Windows Knowledge Base
Article 951376 update not installed
http://xforce.iss.net/xforce/xfdb/42685
FrSIRT Security Advisory 2008/06/12 追加
ADV-2008-1777: Microsoft Windows Bluetooth Remote Code Execution
(MS08-030)
http://www.frsirt.com/english/advisories/2008/1777
SecuriTeam.com 2008/06/12 追加
Vulnerability in Bluetooth Stack Allows Code Execution (MS08-030)
http://www.securiteam.com/windowsntfocus/5UP0B0AOKM.html
CIAC (Computer Incident Advisory Capability) 2008/06/13 追加
S-314: Vulnerability in Bluetooth Stack
http://www.ciac.org/ciac/bulletins/s-314.shtml
マイクロソフト セキュリティ情報 2008/06/20 更新
MS08-030:Bluetooth スタックの脆弱性により、リモートでコードが実行
される (951376)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
8-030.mspx
Symantec Security Response 2008/06/20 追加
Microsoft Windows の Bluetooth スタックにリモートでコードが実行さ
れる脆弱性
http://www.symantec.com/ja/jp/norton/security_response/vulne
rability.jsp?bid=29522
▽ Windows Media Format----------------------------------------------
Windows Media Formatは、複数のセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全
に制御される可能性がある。 [更新]
2006/12/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:7.1〜9.5
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2006/12/13 登録
MS06-078, Vulnerability in Windows Media Format Could Allow Remote
Code Execution (923689)
http://www.microsoft.com/technet/security/bulletin/MS06-078.
mspx
マイクロソフト セキュリティ情報 2006/12/13 登録
Windows Media Format の脆弱性により、リモートでコードが実行される
(923689) (MS06-078)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
6-078.mspx
マイクロソフト 絵でみるセキュリティ情報 2006/12/13 登録
MS06-078 : Windows Media Player の重要な更新
http://www.microsoft.com/japan/security/bulletins/MS06-078e.
mspx
マイクロソフト セキュリティ情報 for Mobile 2006/12/13 登録
Windows Media Format の脆弱性により、リモートでコードが実行される
(923689) (MS06-078)
http://www.microsoft.com/japan/support/mobile/bulletin.aspx?
secid=MS06-078
CVE (Common Vulnerabilities and Exposures) 2006/12/13 登録
CAN-2006-6134
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6
134
CVE (Common Vulnerabilities and Exposures) 2006/12/13 登録
CAN-2006-4702
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4
702
ISS X-Force Database 2006/12/13 登録
win-media-asf-bo (30594) Windows Media Player ASF processing
buffer overflow
http://xforce.iss.net/xforce/xfdb/30594
SecurityTracker.com Archives 2006/12/13 登録
Alert ID:1017372 Windows Media Player and Windows Media Format
Runtime ASF File Buffer Overflow Lets Remote Users Execute
Arbitrary Code
http://www.securitytracker.com/alerts/2006/Dec/1017372.html
Vendor Status Note 2006/12/13 登録
JVNTA06-346A Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA06-346A/index.html
US-CERT Vulnerability Note 2006/12/13 登録
VU#854856 WMI Object Broker ActiveX Control bypasses ActiveX
security model
http://www.kb.cert.org/vuls/id/854856
US-CERT Vulnerability Note 2006/12/13 登録
VU#208769 Microsoft Windows Media Player fails to properly handle
malformed Windows Media Metafiles
http://www.kb.cert.org/vuls/id/208769
Internet Security Systems セキュリティ アラート 2006/12/13 登録
MS06-078 の重大な脆弱性
http://www.isskk.co.jp/support/techinfo/general/MS06-078_246
.html
SecuriTeam.com 2006/12/14 追加
Vulnerability in Windows Media Format Could Allow Remote Code
Execution (MS06-078)
http://www.securiteam.com/windowsntfocus/6L00F0UHPY.html
Symantec Security Response 2006/12/14 追加
Windows Media Player のリモート ASF ファイルに、バッファ・オーバー
フローの脆弱性
http://www.symantec.com/region/jp/avcenter/security/content/
21505.html
Symantec Security Response 2006/12/14 追加
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Maxtrade AIO------------------------------------------------------
Maxtrade AIOは、modules.phpスクリプトに細工されたSQLステートメント
を送ることでSQLインジェクションを実行されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にデータベース上の
データを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:1.3.23
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://softdivision.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
maxtradeaio-modules-sql-injection (43203) Maxtrade AIO modules.php
SQL injection
http://xforce.iss.net/xforce/xfdb/43203
Secunia - Advisories 2008/06/20 登録
Maxtrade AIO "categori" SQL Injection Vulnerability
http://secunia.com/advisories/30722
SecurityFocus 2008/06/20 登録
MaxTrade Trade Module SQL Injection Vulnerability
http://www.securityfocus.com/bid/29799
▽ CaupoShop Classic-------------------------------------------------
CaupoShop Classicは、csc_article_details.phpスクリプトに細工された
SQLステートメントを送ることでSQLインジェクションを実行されるセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
データベース上のデータを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.caupo.net/de/shopsysteme/csc/index.php
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
cauposhopclassic-saarticleid-sql-injection (43200) CaupoShop
Classic saArticle[ID] SQL injection
http://xforce.iss.net/xforce/xfdb/43200
▽ PHP---------------------------------------------------------------
PHPは、chdir()、ftoc()およびその他の機能でのエラーが原因でセキュリ
ティ制限を回避されるセキュリティホールが存在する。この問題は、リ
モートの攻撃者に悪用される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:5.2.6
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.php.net/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
php-chdir-ftoc-security-bypass (43198) PHP chdir and ftoc()
security bypass
http://xforce.iss.net/xforce/xfdb/43198
ISS X-Force Database 2008/06/20 登録
php-posixaccess-security-bypass (43196) PHP posix_access()
security bypass
http://xforce.iss.net/xforce/xfdb/43196
SecurityTracker.com Archives 2008/06/20 登録
Alert ID:1020328 PHP File and Directory Function safe_mode
Restrictions Can By Bypass With 'http://' Prefix
http://www.securitytracker.com/alerts/2008/Jun/1020328.html
SecurityTracker.com Archives 2008/06/20 登録
Alert ID:1020327 PHP posix_access() safe_mode Restrictions Can By
Bypass With 'http://' Prefix
http://www.securitytracker.com/alerts/2008/Jun/1020327.html
CVE (Common Vulnerabilities and Exposures) 2008/06/20 登録
CAN-2008-2666
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-2
666
CVE (Common Vulnerabilities and Exposures) 2008/06/20 登録
CAN-2008-2665
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-2
665
SecurityFocus 2008/06/20 登録
PHP 5 'posix_access()' Function 'safe_mode' Bypass Directory
Traversal Vulnerability
http://www.securityfocus.com/bid/29797
SecurityFocus 2008/06/20 登録
PHP 'chdir()' and 'ftok()' 'safe_mode' Multiple Security Bypss
Vulnerabilities
http://www.securityfocus.com/bid/29796
SecurityReason Advisory 2008/06/20 登録
SecurityAlert : 55, PHP 5.2.6 chdir(),ftok() (standard ext)
safe_mode bypass
http://securityreason.com/achievement_securityalert/55
SecurityReason Advisory 2008/06/20 登録
SecurityAlert : 54, PHP 5.2.6 posix_access() (posix ext) safe_mode
bypass
http://securityreason.com/achievement_securityalert/54
▽ MyBizz-Classifieds------------------------------------------------
MyBizz-Classifiedsは、index.phpスクリプトに細工されたSQLステートメ
ントを送ることでSQLインジェクションを実行されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にデータベース
上のデータを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.mybizz-classifieds.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
mybizzclassifieds-index-sql-injection (43195) MyBizz-Classifieds
index.php SQL injection
http://xforce.iss.net/xforce/xfdb/43195
Secunia - Advisories 2008/06/20 登録
MyBizz-Classifieds "cat" SQL Injection Vulnerability
http://secunia.com/advisories/30724
SecurityFocus 2008/06/20 登録
MyBizz-Classifieds 'index.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/29798
▽ Easy Webstore-----------------------------------------------------
Easy Webstoreは、index.phpスクリプトに細工されたSQLステートメント
を送ることでSQLインジェクションを実行されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にデータベース上の
データを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.webstorexpert.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
easywebstore-index-sql-injection (43194) Easy Webstore index.php
SQL injection
http://xforce.iss.net/xforce/xfdb/43194
Secunia - Advisories 2008/06/20 登録
Easy Webstore "cat_path" SQL Injection Vulnerability
http://secunia.com/advisories/30726
▽ eLineStudio Site Composer-----------------------------------------
eLineStudio Site Composerは、folderdel_.aspおよびfoldernew.aspスク
リプトのエラーなどが原因で複数のセキュリティホールが存在する。この
問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行され任
意のフォルダを修正、削除されたり、クロスサイトスクリプティングや
SQLインジェクションを実行される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:2.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.elinestudio.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
esc-inpcurrfolder-unauthorized-access (43193) eLineStudio Site
Composer inpCurrFolder parameter unauthorized access
http://xforce.iss.net/xforce/xfdb/43193
ISS X-Force Database 2008/06/20 登録
esc-trigger-common-information-disclosure (43192) eLineStudio Site
Composer trigger.asp and common2.asp information disclosure
http://xforce.iss.net/xforce/xfdb/43192
ISS X-Force Database 2008/06/20 登録
esc-ansfaq-login-xss (43191) eLineStudio Site Composer ansFAQ.asp
and login.asp cross-site scripting
http://xforce.iss.net/xforce/xfdb/43191
ISS X-Force Database 2008/06/20 登録
esc-ansfaq-preview-sql-injection (43190) eLineStudio Site Composer
ansFAQ.asp and preview.asp script SQL injection
http://xforce.iss.net/xforce/xfdb/43190
▽ Services module for Drupal----------------------------------------
Services module for Drupalは、ノードサービスあるいはシステムサービ
ス有効にしている際にセキュリティホールが存在する。この問題が悪用さ
れると、リモートの攻撃者にシステム上で任意のコードを実行される可能
性がある。
2008/06/20 登録
危険度:高
影響を受けるバージョン:5、6
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://drupal.org/project/magic_tabs
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
drupal-services-code-execution (43188) Services module for Drupal
code execution
http://xforce.iss.net/xforce/xfdb/43188
Drupal Security announcements 2008/06/20 登録
DRUPAL-SA-2008-038, Services - Arbitrary code execution
http://drupal.org/node/272201
▽ OFFSystem---------------------------------------------------------
OFFSystemは、細工されたHTTPリクエストを送ることでバッファオーバー
フローを引き起こされるセキュリティホールが存在する。この問題が悪用
されると、リモートの攻撃者にシステム上で任意のコードを実行されたり
アプリケーションをクラッシュされる可能性がある。
2008/06/20 登録
危険度:高
影響を受けるバージョン:0.19.12、0.19.13
影響を受ける環境:UNIX、Linux、Windows
回避策:0.19.14以降へのバージョンアップ
ベンダ:http://offsystem.sourceforge.net/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
offsystem-httpheaders-bo (43187) OFFSystem HTTP headers buffer
overflow
http://xforce.iss.net/xforce/xfdb/43187
Secunia - Advisories 2008/06/20 登録
OFFSystem HTTP Headers Processing Buffer Overflows
http://secunia.com/advisories/30759
▽ samart-cms--------------------------------------------------------
samart-cmsは、site.phpスクリプトに細工されたSQLステートメントを送
ることでSQLインジェクションを実行されるセキュリティホールが存在す
る。この問題が悪用されると、リモートの攻撃者にデータベース上のデー
タを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://samart.6x.to/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
samart-site-sql-injection (43184) samart-cms site.php SQL
injection
http://xforce.iss.net/xforce/xfdb/43184
▽ CMS-BRD-----------------------------------------------------------
CMS-BRDは、index.phpスクリプトに細工されたSQLステートメントを送る
ことでSQLインジェクションを実行されるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にデータベース上のデータを
修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.cms.brdconcept.fr/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
cmsbrd-menuclick-sql-injection (43183) CMS-BRD menuclick parameter
SQL injection
http://xforce.iss.net/xforce/xfdb/43183
▽ BoatScripts Classifieds-------------------------------------------
BoatScripts Classifiedsは、index.phpスクリプトに細工されたSQLス
テートメントを送ることでSQLインジェクションを実行されるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
データベース上のデータを修正されたり削除される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.boatscripts.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
boatscripts-index-sql-injection (43182) BoatScripts Classifieds
index.php SQL injection
http://xforce.iss.net/xforce/xfdb/43182
Secunia - Advisories 2008/06/20 登録
BoatScripts Classifieds "type" SQL Injection Vulnerability
http://secunia.com/advisories/30743
▽ Academic Web Tools------------------------------------------------
Academic Web Toolsは、「/../」を含む細工されたURLリクエストを
download.phpスクリプトに送ることなどによって複数のセキュリティホー
ルが存在する。この問題が悪用されると、リモートの攻撃者にディレクト
リトラバーサルやクロスサイトスクリプティング、SQLインジェクション
などを実行される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:1.4.2.8以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.yektaweb.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
academicwebtools-index-session-hijacking (43179) Academic Web
Tools index.php session hijacking
http://xforce.iss.net/xforce/xfdb/43179
ISS X-Force Database 2008/06/20 登録
academicwebtools-multiple-xss (43178) Academic Web Tools multiple
cross-site scripting
http://xforce.iss.net/xforce/xfdb/43178
ISS X-Force Database 2008/06/20 登録
academicwebtools-rating-sql-injection (43177) Academic Web Tools
rating.php SQL injection
http://xforce.iss.net/xforce/xfdb/43177
ISS X-Force Database 2008/06/20 登録
academicwebtools-download-dir-traversal (43175) Academic Web Tools
download.php directory traversal
http://xforce.iss.net/xforce/xfdb/43175
▽ SurgeMail---------------------------------------------------------
SurgeMailは、細工されたIMAPコマンドによってDoS攻撃を受けるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者にア
プリケーションをクラッシュされる可能性がある。
2008/06/20 登録
危険度:低
影響を受けるバージョン:3.9g以前
影響を受ける環境:UNIX、Linux、Windows
回避策:3.9g2以降へのバージョンアップ
ベンダ:http://www.netwinsite.com/surgemail/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
surgemail-imap-dos (43171) SurgeMail IMAP denial of service
http://xforce.iss.net/xforce/xfdb/43171
SurgeMail Change History 2008/06/20 登録
SurgeMail 3.9g2 18-June-2008 (Webmail 3.1t-7)
http://www.netwinsite.com/surgemail/help/updates.htm
Secunia - Advisories 2008/06/20 登録
SurgeMail IMAP Processing Denial of Service Vulnerability
http://secunia.com/advisories/30739
FrSIRT Security Advisory 2008/06/20 登録
ADV-2008-1874: SurgeMail IMAP Command Handling Denial of Service
Vulnerability
http://www.frsirt.com/english/advisories/2008/1874
▽ TrailScout module for Drupal--------------------------------------
TrailScout module for Drupalは、ユーザ入力を適切にチェックしていな
いことなどが原因で複数のセキュリティホールが存在する。この問題が悪
用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLイ
ンジェクションを実行される可能性がある。
2008/06/20 登録
危険度:中
影響を受けるバージョン:5.x-1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://drupal.org/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
trailscout-cookies-sql-injection (43169) TrailScout module for
Drupal cookies SQL injection
http://xforce.iss.net/xforce/xfdb/43169
ISS X-Force Database 2008/06/20 登録
trailscout-post-xss (43168) TrailScout module for Drupal post
cross-site scripting
http://xforce.iss.net/xforce/xfdb/43168
Drupal Security announcements 2008/06/20 登録
DRUPAL-SA-2008-037, TrailScout - XSS and SQL injection
http://drupal.org/node/272191
Secunia - Advisories 2008/06/20 登録
Drupal TrailScout Module Cross-Site Scripting and SQL Injection
Vulnerabilities
http://secunia.com/advisories/30764
▽ Mozilla Firefox---------------------------------------------------
Mozilla Firefoxは、細工されたWebサイトを開くことでセキュリティホー
ルが存在する。この問題が悪用されると、リモートの攻撃者にシステム上
で任意のコードを実行される可能性がある。
2008/06/20 登録
危険度:高
影響を受けるバージョン:2.0、3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.mozilla.com/
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
firefox-unspecified-code-execution (43167) Mozilla Firefox
unspecified code execution
http://xforce.iss.net/xforce/xfdb/43167
Zero Day Initiative Blog 2008/06/20 登録
Mozilla Firefox 3.0 Vulnerability
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability
-in-mozilla-firefox-30
Secunia - Advisories 2008/06/20 登録
Mozilla Firefox Unspecified Code Execution Vulnerability
http://secunia.com/advisories/30761
SecurityFocus 2008/06/20 登録
Mozilla Firefox 3 Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29794
▽ doITLive----------------------------------------------------------
doITLiveは、showmedia.aspスクリプトがユーザ入力を適切にチェックし
ていないことが原因でクロスサイトスクリプティングを実行されるセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/19 登録
危険度:中
影響を受けるバージョン:2.50未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.doitlive.com/
□ 関連情報:
ISS X-Force Database 2008/06/19 登録
doitlive-showmedia-xss (43164) doITLive showmedia.asp cross-site
scripting
http://xforce.iss.net/xforce/xfdb/43164
ISS X-Force Database 2008/06/19 登録
doitlive-licence-sql-injection (43163) doITLive Licence cookie SQL
injection
http://xforce.iss.net/xforce/xfdb/43163
ISS X-Force Database 2008/06/19 登録
doitlive-default-sql-injection (43161) doITLive default.asp SQL
injection
http://xforce.iss.net/xforce/xfdb/43161
Secunia - Advisories 2008/06/20 追加
doITLive CMS Cross-Site Scripting and SQL Injection
Vulnerabilities
http://secunia.com/advisories/30705/
▽ Novell eDirectory-------------------------------------------------
Novell eDirectoryは、ユーザ入力を適切にチェックしていないことが原
因でクロスサイトスクリプティングを実行されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの
認証資格証明を奪取される可能性がある。 [更新]
2008/06/19 登録
危険度:中
影響を受けるバージョン:8.7.3.9未満、8.8.2未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.novell.com/
□ 関連情報:
ISS X-Force Database 2008/06/19 登録
novell-edirectory-imonitor-xss (43151) Novell eDirectory iMonitor
error message cross-site scripting
http://xforce.iss.net/xforce/xfdb/43151
SecurityTracker.com Archives 2008/06/19 登録
Alert ID:1020321 Novell eDirectory Input Validation Hole in
iMonitor Error Messages Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2008/Jun/1020321.html
Novell Security Alert Document 2008/06/19 登録
ID: 3460217, Security Vulnerability - XSS Cross Site Scripting in
iMonitor error messages
http://www.novell.com/support/viewContent.do?externalId=3460
217&sliceId=1
CVE (Common Vulnerabilities and Exposures) 2008/06/19 登録
CAN-2008-0925
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-0
925
Secunia - Advisories 2008/06/19 登録
Novell eDirectory iMonitor Error Message Cross-Site Scripting
http://secunia.com/advisories/30748
FrSIRT Security Advisory 2008/06/20 追加
ADV-2008-1863: Novell eDirectory iMonitor Error Message Cross Site
Scripting Issue
http://www.frsirt.com/english/advisories/2008/1863
▽ OpenDocMan--------------------------------------------------------
OpenDocManは、out.phpスクリプトがユーザ入力を適切にチェックしてい
ないことが原因でクロスサイトスクリプティングを実行されるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/06/18 登録
危険度:中
影響を受けるバージョン:1.2.5
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
ベンダ:http://www.opendocman.com/
□ 関連情報:
ISS X-Force Database 2008/06/18 登録
opendocman-out-xss (43135) OpenDocMan out.php cross-site scripting
http://xforce.iss.net/xforce/xfdb/43135
SecurityTracker.com Archives 2008/06/18 登録
Alert ID:1020300 OpenDocMan Input Validation Hole in
'last_message' Parameter Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2008/Jun/1020300.html
Full Disclosure Mailing List 2008/06/18 登録
S21SEC-044-en:OpenDocMan Cross Site Scripting (XSS)
http://archives.neohapsis.com/archives/fulldisclosure/2008-0
6/0217.html
Secunia - Advisories 2008/06/19 追加
OpenDocMan Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/30750/
SecurityFocus 2008/06/20 追加
OpenDocMan 'out.php' Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/29765
▽ Lyris ListManager-------------------------------------------------
Lyris ListManagerは、ユーザ入力を適切にチェックしていないことが原
因でクロスサイトスクリプティングを実行されるセキュリティホールが存
在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの
認証資格証明を奪取される可能性がある。 [更新]
2008/06/18 登録
危険度:中
影響を受けるバージョン:9.3d未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
ベンダ:http://www.lyris.com/software/listmanager/
□ 関連情報:
ISS X-Force Database 2008/06/18 登録
lyrislistmanager-words-xss (43122) Lyris ListManager words
parameter cross-site scripting
http://xforce.iss.net/xforce/xfdb/43122
Secunia - Advisories 2008/06/18 登録
Lyris ListManager "words" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/30662
SecurityTracker.com Archives 2008/06/19 追加
Alert ID:1020323 ListManager Input Validation Hole in 'words'
Parameter Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2008/Jun/1020323.html
FrSIRT Security Advisory 2008/06/19 追加
ADV-2008-1859: Lyris ListManager "words" Parameter Cross Site
Scripting Vulnerability
http://www.frsirt.com/english/advisories/2008/1859
SecurityFocus 2008/06/20 追加
Lyris ListManager 'words' Parameter Cross Site Scripting
Vulnerability
http://www.securityfocus.com/bid/29761
▽ Apple QuickTime---------------------------------------------------
Appleは、QuickTimeのセキュリティアップデートを公開した。このアップ
デートによって、複数のセキュリティホールが解消される。 [更新]
2008/06/11 登録
危険度:
影響を受けるバージョン:7.5未満
影響を受ける環境:Mac OS X、Windows
回避策:7.5へのアップデート
ベンダ:http://www.apple.com/quicktime/
□ 関連情報:
Apple 2008/06/11 登録
About the security content of QuickTime 7.5
http://support.apple.com/kb/HT1991?locale=ja_JP
Apple 2008/06/11 登録
About the security content of QuickTime 7.5
http://support.apple.com/kb/HT1991
ISS X-Force Database 2008/06/11 登録
quicktime-quicktime-content-code-execution (42948) Apple QuickTime
QuickTime content code execution
http://xforce.iss.net/xforce/xfdb/42948
ISS X-Force Database 2008/06/11 登録
quicktime-indeo-video-bo (42947) Apple QuickTime Indeo video codec
content buffer overflow
http://xforce.iss.net/xforce/xfdb/42947
ISS X-Force Database 2008/06/11 登録
apple-quicktime-pict-image-bo (42945) Apple QuickTime PICT image
buffer overflow
http://xforce.iss.net/xforce/xfdb/42945
ISS X-Force Database 2008/06/11 登録
quicktime-aacencoded-code-execution (42944) Apple QuickTime AAC-
encoded media content code execution
http://xforce.iss.net/xforce/xfdb/42944
ISS X-Force Database 2008/06/11 登録
quicktime-pixdata-bo (42943) Apple QuickTime PixData buffer
overflow
http://xforce.iss.net/xforce/xfdb/42943
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020217 QuickTime 'file://' URL Handler Bug Lets Remote
Users Load Arbitrary Applications and Files
http://www.securitytracker.com/alerts/2008/Jun/1020217.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020216 QuickTime Indeo Video Stack Overflow Lets Remote
Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020216.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020215 QuickTime Heap Overflow in Processing PICT Images
Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020215.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020214 QuickTime AAC-Encoded Media Handling Bug Lets
Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020214.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020213 QuickTime PICT File PixData Structure Heap
Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020213.html
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1585
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
585
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1584
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
584
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1583
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
583
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1582
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
582
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1581
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
581
Secunia - Advisories 2008/06/11 登録
Apple QuickTime Multiple Vulnerabilities
http://secunia.com/advisories/29293/
SecurityFocus 2008/06/11 登録
Apple QuickTime Multiple Arbitrary Code Execution Vulnerabilities
http://www.securityfocus.com/bid/29619
FrSIRT Security Advisory 2008/06/11 登録
ADV-2008-1776: Apple QuickTime Multiple File Handling Code
Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2008/1776
Secunia Research 2008/06/11 登録
Apple QuickTime PICT Image Parsing Buffer Overflow
http://secunia.com/secunia_research/2008-9/advisory/
SecuriTeam.com 2008/06/11 登録
Apple QuickTime PICT Image Parsing Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP0D00OKO.html
US-CERT Vulnerability Note 2008/06/11 登録
VU#132419 Apple QuickTime "file: URL" arbitrary code execution
http://www.kb.cert.org/CERT_WEB/services/vul-notes.nsf/id/13
2419
SECURITY.NNOV 2008/06/11 登録
Apple QuickTime buffer overflow
http://securityvulns.com/news/Apple/QuickTime/Pict.html
SecuriTeam.com 2008/06/12 追加
Multiple Vulnerabilities in QuickTime (PICT, AAC and URLs)
http://www.securiteam.com/securitynews/5XP0E0AOKU.html
Vendor Status Note 2008/06/12 追加
JVNTA08-162C Apple QuickTime における複数の脆弱性に対するアップ
デート
http://jvn.jp/cert/JVNTA08-162C/index.html
Vendor Status Note 2008/06/12 追加
JVNVU#132419 Apple QuickTime の file:URL の処理に任意のコード実行
の脆弱性
http://jvn.jp/cert/JVNVU132419/index.html
@police 注意 2008/06/12 追加
QuickTime の脆弱性について(6/11)
http://www.cyberpolice.go.jp/important/2008/20080611_144843.
html
Vendor Status Note 2008/06/13 追加
TRTA08-162C Apple QuickTime における複数の脆弱性に対するアップデー
ト
http://jvn.jp/tr/TRTA08-162C/index.html
CIAC (Computer Incident Advisory Capability) 2008/06/20 追加
S-318: Apple QuickTime Vulnerabilities
http://www.ciac.org/ciac/bulletins/s-318.shtml
▽ FreeType2---------------------------------------------------------
FreeType2は、Printer Font Binary (PFB)フォントファイルを解析すると
きにメモリ汚染エラーを引き起こされるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを
実行されたりアプリケーションをクラッシュされる可能性がある。
[更新]
2008/06/11 登録
危険度:高
影響を受けるバージョン:2.3.5
影響を受ける環境:UNIX、Linux、Windows
回避策:2.3.6以降へのバージョンアップ
ベンダ:
□ 関連情報:
ISS X-Force Database 2008/06/11 登録
freetype2-pfb-free-code-execution (42968) FreeType2 Printer Font
Binary (PFB) free function code execution
http://xforce.iss.net/xforce/xfdb/42968
ISS X-Force Database 2008/06/11 登録
freetype2-fontfile-bo (42966) FreeType2 Printer Font Binary (PFB)
and TrueType Font (TTF) font file buffer overflow
http://xforce.iss.net/xforce/xfdb/42966
ISS X-Force Database 2008/06/11 登録
freetype2-pfb-bo (42965) FreeType2 Printer Font Binary (PFB)
buffer overflow
http://xforce.iss.net/xforce/xfdb/42965
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1808
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
808
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1807
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
807
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1806
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
806
iDefense Security Advisory 2008/06/11 登録
Multiple Vendor FreeType2 Multiple Heap Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=717
iDefense Security Advisory 2008/06/11 登録
Multiple Vendor FreeType2 PFB Memory Corruption Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=716
iDefense Security Advisory 2008/06/11 登録
Multiple Vendor FreeType2 PFB Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/displa
y.php?id=715
SECURITY.NNOV 2008/06/11 登録
FreeType2 library multiple security vulnerabilities
http://securityvulns.com/news/FreeType2/0806.html
SecurityTracker.com Archives 2008/06/12 追加
Alert ID:1020240 FreeType2 Heap Overflows in Parsing PFB and TTF
Font Files Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020240.html
SecurityTracker.com Archives 2008/06/12 追加
Alert ID:1020239 FreeType2 Memory Corruption Error in Parsing PFB
Font Files Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020239.html
SecurityTracker.com Archives 2008/06/12 追加
Alert ID:1020238 FreeType2 Integer Overflow in Parsing PFB Font
Files Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020238.html
FrSIRT Security Advisory 2008/06/12 追加
ADV-2008-1794: FreeType Multiple Buffer Overflow and Memory
Corruption Vulnerabilities
http://www.frsirt.com/english/advisories/2008/1794
Secunia - Advisories 2008/06/12 追加
FreeType Multiple Vulnerabilities
http://secunia.com/advisories/30600/
SecuriTeam.com 2008/06/12 追加
Multiple Vendor FreeType2 Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0C0AOKG.html
Fedora Update Notification 2008/06/19 追加
[SECURITY] Fedora 9 Update: freetype-2.3.5-6.fc9
https://www.redhat.com/archives/fedora-package-announce/2008
-June/msg00717.html
Fedora Update Notification 2008/06/19 追加
[SECURITY] Fedora 8 Update: freetype-2.3.5-4.fc8
https://www.redhat.com/archives/fedora-package-announce/2008
-June/msg00721.html
Secunia - Advisories 2008/06/20 追加
Sun Solaris FreeType Multiple Vulnerabilities
http://secunia.com/advisories/30766/
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Visual Basic--------------------------------------------
Microsoft Visual Basic Enterpriseエディションは、vb6stkit.dllモ
ジュールが適切なチェックを行っていないことが原因でスタックベースの
バッファオーバーフローを引き起こされるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にシステム上で任意のコード
を実行されたりDoS攻撃を受ける可能性がある。
2008/06/20 登録
危険度:高
影響を受けるバージョン:6.0 SP6 Enterprise
影響を受ける環境:Windows
回避策:公表されていません
□ 関連情報:
ISS X-Force Database 2008/06/20 登録
visualbasic-vb6skit-bo (43180) Microsoft Visual Basic Enterprise
Edition vb6stkit.dll buffer overflow
http://xforce.iss.net/xforce/xfdb/43180
SecurityFocus 2008/06/20 登録
Microsoft Visual Basic Enterprise Edition 6 'vb6skit.dll' Remote
Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29792
▽ Microsoft DirectX-------------------------------------------------
Microsoft DirectXは、細工されたファイルが原因で複数のセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を
受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:10.0、9.0、8.1、7.0
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
回避策:WindowsUpdateの実行
□ 関連情報:
マイクロソフト セキュリティ情報 2008/06/11 登録
MS08-033:DirectX の脆弱性により、リモートでコードが実行される
(951698)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
8-033.mspx
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1444
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
444
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-0011
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-0
011
ISS X-Force Database 2008/06/11 登録
win-sami-code-execution (42674) Microsoft Windows DirectX SAMI
code execution
http://xforce.iss.net/xforce/xfdb/42674
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020223 Microsoft DirectX SAMI File Validation Bug Lets
Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020223.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020222 Microsoft DirectX MJPEG Stream Error Handling Bug
Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020222.html
Secunia - Advisories 2008/06/11 登録
Microsoft DirectX MJPEG/SAMI File Processing Vulnerabilities
http://secunia.com/advisories/30579/
ISS X-Force Database 2008/06/12 追加
win-ms08kb951698-update (42675) Microsoft Windows Knowledge Base
Article 951698 update not installed
http://xforce.iss.net/xforce/xfdb/42675
IBM Internet Security Systems プロテクション アラート
2008/06/12 追加
Microsoft Windows DirectX SAMI でのコード実行
http://www.isskk.co.jp/support/techinfo/general/ms_DX_sami_2
95.html
IBM Internet Security Systems プロテクション アラート
2008/06/12 追加
Microsoft Windows MJPEG Codec での複数のオーバーフロー
http://www.isskk.co.jp/support/techinfo/general/ms_mpg_codec
_294.html
FrSIRT Security Advisory 2008/06/12 追加
ADV-2008-1780: Microsoft Windows DirectX Remote Code Execution
(MS08-033)
http://www.frsirt.com/english/advisories/2008/1780
Vendor Status Note 2008/06/13 追加
TRTA08-162B Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/tr/TRTA08-162B/index.html
CIAC (Computer Incident Advisory Capability) 2008/06/13 追加
S-312: Vulnerabilities in DirectX
http://www.ciac.org/ciac/bulletins/s-312.shtml
SecuriTeam.com 2008/06/16 追加
Vulnerabilities in DirectX Allows Code Execution (MS08-033)
http://www.securiteam.com/windowsntfocus/5CP0D1FOKY.html
Symantec Security Response 2008/06/20 追加
Microsoft DirectX の SAMI ファイル解析機能にスタックベースのバッ
ファオーバーフローが生じる脆弱性
http://www.symantec.com/ja/jp/norton/security_response/vulne
rability.jsp?bid=29578
▽ Microsoft Internet Explorer---------------------------------------
Microsoft Internet Explorerは、Webページによって複数のセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者にコード
を実行される可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:7、6、SP1、5.01
影響を受ける環境:Windows 2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
回避策:WindowsUpdateの実行
□ 関連情報:
マイクロソフト セキュリティ情報 2008/06/11 登録
MS08-031:Internet Explorer 用の累積的なセキュリティ更新プログラム
(950759)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
8-031.mspx
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1544
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
544
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1442
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
442
ISS X-Force Database 2008/06/11 登録
ie-html-object-code-execution (42692) Microsoft Internet Explorer
HTML object code execution
http://xforce.iss.net/xforce/xfdb/42692
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020226 Microsoft Internet Explorer HTTP Request Header
Bug May Let Remote Users Obtain Information in a Different Domain
http://www.securitytracker.com/alerts/2008/Jun/1020226.html
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020225 Microsoft Internet Explorer Bug in Processing
Method Calls Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020225.html
Secunia - Advisories 2008/06/11 登録
Internet Explorer Unspecified Memory Corruption Vulnerability
http://secunia.com/advisories/30575/
ISS X-Force Database 2008/06/12 追加
win-ms08kb950759-update (42693) Microsoft Windows Knowledge Base
Article 950759 update not installed
http://xforce.iss.net/xforce/xfdb/42693
FrSIRT Security Advisory 2008/06/12 追加
ADV-2008-1778: Microsoft Internet Explorer Multiple Remote
Vulnerabilities (MS08-031)
http://www.frsirt.com/english/advisories/2008/1778
SecuriTeam.com 2008/06/12 追加
Cumulative Security Update for Internet Explorer (MS08-031)
http://www.securiteam.com/windowsntfocus/5WP0D0AOKA.html
CIAC (Computer Incident Advisory Capability) 2008/06/13 追加
S-311: Cumulative Security Update for Internet
http://www.ciac.org/ciac/bulletins/s-311.shtml
Symantec Security Response 2008/06/20 追加
Microsoft Internet Explorer の HTML オブジェクト 'substringData()'
にリモートでコードが実行される脆弱性
http://www.symantec.com/ja/jp/norton/security_response/vulne
rability.jsp?bid=29556
▽ Microsoft Windows-------------------------------------------------
Microsoft Windowsは、Bluetooth スタックの脆弱性によってセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に影
響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/06/11 登録
最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows XP SP2、SP3、Vista、SP1
回避策:WindowsUpdateの実行
□ 関連情報:
マイクロソフト セキュリティ情報 2008/06/11 登録
MS08-030:Bluetooth スタックの脆弱性により、リモートでコードが実行
される (951376)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
8-030.mspx
CVE (Common Vulnerabilities and Exposures) 2008/06/11 登録
CAN-2008-1453
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2008-1
453
ISS X-Force Database 2008/06/11 登録
win-bluetooth-sdp-code-execution (42682) Microsoft Windows
Bluetooth SDP code execution
http://xforce.iss.net/xforce/xfdb/42682
SecurityTracker.com Archives 2008/06/11 登録
Alert ID:1020221 Windows Bluetooth Stack SDP Processing Bug Lets
Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2008/Jun/1020221.html
Secunia - Advisories 2008/06/11 登録
Microsoft Windows Bluetooth SDP Packet Processing Vulnerability
http://secunia.com/advisories/30051/
ISS X-Force Database 2008/06/12 追加
win-ms08kb951376-update (42685) Microsoft Windows Knowledge Base
Article 951376 update not installed
http://xforce.iss.net/xforce/xfdb/42685
FrSIRT Security Advisory 2008/06/12 追加
ADV-2008-1777: Microsoft Windows Bluetooth Remote Code Execution
(MS08-030)
http://www.frsirt.com/english/advisories/2008/1777
SecuriTeam.com 2008/06/12 追加
Vulnerability in Bluetooth Stack Allows Code Execution (MS08-030)
http://www.securiteam.com/windowsntfocus/5UP0B0AOKM.html
CIAC (Computer Incident Advisory Capability) 2008/06/13 追加
S-314: Vulnerability in Bluetooth Stack
http://www.ciac.org/ciac/bulletins/s-314.shtml
マイクロソフト セキュリティ情報 2008/06/20 更新
MS08-030:Bluetooth スタックの脆弱性により、リモートでコードが実行
される (951376)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
8-030.mspx
Symantec Security Response 2008/06/20 追加
Microsoft Windows の Bluetooth スタックにリモートでコードが実行さ
れる脆弱性
http://www.symantec.com/ja/jp/norton/security_response/vulne
rability.jsp?bid=29522
▽ Windows Media Format----------------------------------------------
Windows Media Formatは、複数のセキュリティホールが存在する。この問
題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全
に制御される可能性がある。 [更新]
2006/12/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:7.1〜9.5
影響を受ける環境:Windows
回避策:WindowsUpdateの実行
□ 関連情報:
Microsoft Security Bulletin 2006/12/13 登録
MS06-078, Vulnerability in Windows Media Format Could Allow Remote
Code Execution (923689)
http://www.microsoft.com/technet/security/bulletin/MS06-078.
mspx
マイクロソフト セキュリティ情報 2006/12/13 登録
Windows Media Format の脆弱性により、リモートでコードが実行される
(923689) (MS06-078)
http://www.microsoft.com/japan/technet/security/bulletin/ms0
6-078.mspx
マイクロソフト 絵でみるセキュリティ情報 2006/12/13 登録
MS06-078 : Windows Media Player の重要な更新
http://www.microsoft.com/japan/security/bulletins/MS06-078e.
mspx
マイクロソフト セキュリティ情報 for Mobile 2006/12/13 登録
Windows Media Format の脆弱性により、リモートでコードが実行される
(923689) (MS06-078)
http://www.microsoft.com/japan/support/mobile/bulletin.aspx?
secid=MS06-078
CVE (Common Vulnerabilities and Exposures) 2006/12/13 登録
CAN-2006-6134
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6
134
CVE (Common Vulnerabilities and Exposures) 2006/12/13 登録
CAN-2006-4702
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4
702
ISS X-Force Database 2006/12/13 登録
win-media-asf-bo (30594) Windows Media Player ASF processing
buffer overflow
http://xforce.iss.net/xforce/xfdb/30594
SecurityTracker.com Archives 2006/12/13 登録
Alert ID:1017372 Windows Media Player and Windows Media Format
Runtime ASF File Buffer Overflow Lets Remote Users Execute
Arbitrary Code
http://www.securitytracker.com/alerts/2006/Dec/1017372.html
Vendor Status Note 2006/12/13 登録
JVNTA06-346A Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA06-346A/index.html
US-CERT Vulnerability Note 2006/12/13 登録
VU#854856 WMI Object Broker ActiveX Control bypasses ActiveX
security model
http://www.kb.cert.org/vuls/id/854856
US-CERT Vulnerability Note 2006/12/13 登録
VU#208769 Microsoft Windows Media Player fails to properly handle
malformed Windows Media Metafiles
http://www.kb.cert.org/vuls/id/208769
Internet Security Systems セキュリティ アラート 2006/12/13 登録
MS06-078 の重大な脆弱性
http://www.isskk.co.jp/support/techinfo/general/MS06-078_246
.html
SecuriTeam.com 2006/12/14 追加
Vulnerability in Windows Media Format Could Allow Remote Code
Execution (MS06-078)
http://www.securiteam.com/windowsntfocus/6L00F0UHPY.html
Symantec Security Response 2006/12/14 追加
Windows Media Player のリモート ASF ファイルに、バッファ・オーバー
フローの脆弱性
http://www.symantec.com/region/jp/avcenter/security/content/
21505.html
Symantec Security Response 2006/12/14 追加
コメントするにはログインが必要です
Ads by Google
前後の記事
- Webショップの顧客情報が閲覧可能な状態にあったことが発覚(大松水産) ネットセキュリティ 20日19時00分
- セキュリティホール情報<2008/06/20> ネットセキュリティ 20日18時45分
- [CNET Japan] マイクロソフト、Windows XP向けセキュリティパッチを再リリース CNET Japan 20日11時21分
- 日立:ITセキュリティ技術で中国市場の更なる開拓へ 済龍 CHINA PRESS 20日14時50分
- 偽mixi 偽docomo 偽ゆうちょ フィッシングサイトに注意 Techinsight Japan 20日18時44分
ITアクセスランキング
- 1
- 意外と知らないキーボード変換術をマスターしよう! トレンドGyaO 06日15時00分
(9)
- 2
- ゲームができるモバイル機「SEGA VISION」が2009年に登場か GIGAZINE 07日11時35分 (4)
- 3
- Windows Vista 快速技ワザ10連発【知っ得!虎の巻】
ITライフハック 07日10時00分 (8)
- 4
- 次世代テレビ大本命「有機EL」の普及に立ちはだかる“高い壁” ダイヤモンド・オンライン 07日11時06分
- 5
- メニューバーの無いFirefox生活送りませんか? ライフハッカー[日本版] 07日13時00分 (3)
- 6
- ごみソフトがなければPCは5倍速くなる説 GIZMODO 07日15時00分 (2)
- 7
- 真相を任天堂に聞いてみた! 「DSiとDSLiteは併売」 - ゲーム×コンボ ゲーム×コンボ 07日16時45分 (2)
- 8
- 転送速度はHDDの20倍、今までの常識を覆す速度のSSDが登場へ GIGAZINE 07日00時00分
- 9
- アサヒビール本社から見た世の中は“ビール色”なのか? WADA-blog(わだぶろぐ) 06日16時48分 (1)
- 10
- 下げ止まらないHDD、「1Tバイト8000円割れ」のショップも ITmedia 06日11時45分 (2)
注目の情報
行きの電車、帰りの電車で