:: IT Security Neophyte Investigator's MEMO ::: 17日金曜日、友引

2012年2月17日金曜日

17日金曜日、友引

+ HS12-007: Multiple vulnerabilities have been found in Cosminexus.
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-007/index.html
+ HS12-007: Cosminexusに複数の脆弱性が存在します。
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html

FTC、アプリ配信ストアに子どものプライバシー保護強化を勧告
http://itpro.nikkeibp.co.jp/article/NEWS/20120217/381934/?ST=security

UPDATE: JVNVU#542123 複数の DNS ネームサーバの実装に問題
http://jvn.jp/cert/JVNVU542123/index.html

JVNDB-2012-001472 Hulihan Amethyst の admin/update_user におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001472.html

JVNDB-2012-001471 e107 の CSRF 保護メカニズムにおける管理者認証をハイジャックされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001471.html

JVNDB-2012-001470 PHP-Nuke 用 Web_Links module における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001470.html

JVNDB-2012-001469 TYPO3 用 Post data records to facebook エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001469.html

JVNDB-2012-001468 TYPO3 用 UrlTool エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001468.html

JVNDB-2012-001467 TYPO3 用 BE User Switch エクステンションにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001467.html

JVNDB-2012-001466 TYPO3 用 BE User Switch エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001466.html

JVNDB-2012-001465 TYPO3 用 Terminal PHP Shell エクステンションにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001465.html

JVNDB-2012-001464 TYPO3 用 Terminal PHP Shell エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001464.html

JVNDB-2012-001463 TYPO3 用 Yet another Google search エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001463.html

JVNDB-2012-001462 TYPO3 用 Euro Calculator エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001462.html

JVNDB-2012-001461 TYPO3 用 Webservices for TYPO3 エクステンションにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001461.html

JVNDB-2012-001460 TYPO3 用 System Utilities エクステンションにおける重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001460.html

JVNDB-2012-001459 TYPO3 用 Post data records to Facebook エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001459.html

JVNDB-2012-001458 TYPO3 用 Documents download エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001458.html

JVNDB-2012-001457 TYPO3 用 Documents download エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001457.html

JVNDB-2012-001456 TYPO3 用 White Papers エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001456.html

JVNDB-2012-001455 TYPO3 用 Category-System エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001455.html

JVNDB-2012-001454 TYPO3 用 Category-System エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001454.html

JVNDB-2012-001453 TYPO3 用 Kitchen recipe エクステンションにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001453.html

JVNDB-2012-001452 TYPO3 用 Modern FAQ エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001452.html

JVNDB-2012-001451 TYPO3 用 Additional TCA Forms エクステンションにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001451.html

JVNDB-2012-001450 NetSarang の Xlpd および Xmanager Enterprise におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001450.html

JVNDB-2012-001449 lknSupport の module/kb/search_word におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001449.html

JVNDB-2012-001448 WordPress 用 WP-RecentComments プラグインの rc_ajax 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001448.html

JVNDB-2012-001447 WordPress 用 WP-RecentComments プラグインにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001447.html

JVNDB-2012-001446 SmartyCMS の template モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001446.html

JVNDB-2012-001445 2X ApplicationServer の TuxScripting.dll における任意のファイルを作成される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001445.html

JVNDB-2012-001444 (JVNTA12-045A) Microsoft .NET Framework における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001444.html

JVNDB-2012-001443 (JVNTA12-045A) Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001443.html

JVNDB-2012-001442 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001442.html

JVNDB-2012-001441 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001441.html

JVNDB-2012-001440 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001440.html

JVNDB-2012-001439 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001439.html

JVNDB-2012-001438 (JVNTA12-045A) Microsoft Visio Viewer における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001438.html

JVNDB-2010-002884 (JVNTA12-045A) Microsoft Windows XP で利用される Indeo コーデックにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002884.html

JVNDB-2012-001437 (JVNTA12-045A) Microsoft Windows の msvcrt.dll におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001437.html

JVNDB-2012-001073 (JVNTA12-045A) Microsoft Windows Server 2008 の colorcpl.exe における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001073.html

JVNDB-2012-001436 (JVNTA12-045A) Microsoft Office SharePoint の wizardlist.aspx におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001436.html

JVNDB-2012-001435 (JVNTA12-045A) Microsoft Office SharePoint の themeweb.aspx におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001435.html

JVNDB-2012-001434 (JVNTA12-045A) Microsoft SharePoint Foundation 2010 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001434.html

JVNDB-2012-001433 (JVNTA12-045A) Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001433.html

JVNDB-2012-001432 (JVNTA12-045A) Microsoft Internet Explorer 9 におけるデータを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001432.html

JVNDB-2012-001431 (JVNTA12-045A) Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001431.html

JVNDB-2012-001430 (JVNTA12-045A) Microsoft Internet Explorer 6 から 9 におけるコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001430.html

JVNDB-2012-001429 (JVNTA12-045A) Microsoft Windows Server 2003 の afd.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001429.html

JVNDB-2012-001428 (JVNTA12-045A) Microsoft Windows の afd.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001428.html

JVNDB-2012-001427 (JVNTA12-045A) Microsoft Windows のカーネルモードドライバにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001427.html

JVNDB-2011-003599 (JVNTA12-045A) Microsoft Windows 7 Professional 64-bit におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003599.html

JVNDB-2012-001426 Adobe RoboHelp for Word におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001426.html

JVNDB-2012-001425 Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001425.html

JVNDB-2012-001424 Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001424.html

JVNDB-2012-001423 Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001423.html

JVNDB-2012-001422 Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001422.html

JVNDB-2012-001421 Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001421.html

JVNDB-2012-001420 Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001420.html

JVNDB-2012-001419 Adobe Shockwave Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001419.html

JVNDB-2012-001418 Adobe Shockwave Player におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001418.html

JVNDB-2012-001417 Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001417.html

Intersting Facebook SPAM
http://isc.sans.edu/diary.html?storyid=12607

Jenkins Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/52055

WampServer 'lang' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52054

+ RHSA-2012:0143 Critical: xulrunner security update
http://rhn.redhat.com/errata/RHSA-2012-0143.html

+ RHSA-2012:0142 Critical: firefox security update
http://rhn.redhat.com/errata/RHSA-2012-0142.html

+ Dovecot 2.1.0 released
http://www.dovecot.org/list/dovecot-news/2012-February/000213.html

+ SA48026: libpng "png_decompress_chunk()" Integer Overflow Vulnerability
http://secunia.com/advisories/48026/
http://www.securityfocus.com/bid/52049

[ANNOUNCE] Apache Sqoop 1.4.1-incubating released
http://www.apache.org/dyn/closer.cgi/incubator/sqoop/

[ANNOUNCE] The Apache Software Foundation Announces Apache Deltacloud as a Top-Level Project
http://s.apache.org/my

CentOS alert CESA-2012:0137 (texlive)
http://lwn.net/Alerts/481971/

Stable Channel Update for Chromebooks
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update-for-chromebooks.html

RHSA-2012:0140 Critical: thunderbird security update
http://rhn.redhat.com/errata/RHSA-2012-0140.html

RHSA-2012:0143 Critical: xulrunner security update
http://rhn.redhat.com/errata/RHSA-2012-0143.html

定期サーバメンテナンスのお知らせ（2012年2月24日）
http://www.trendmicro.co.jp/support/news.asp?id=1736

RHSA-2012:0141 Critical: seamonkey security update
http://rhn.redhat.com/errata/RHSA-2012-0141.html

PostgreSQL Data Sync 12.2 released
http://www.postgresql.org/about/news/1376/
http://www.sqlmaestro.com/products/postgresql/datasync/

Flash Playerに新たな脆弱性、悪用したメール攻撃が出現
リンクをクリックするだけでWebサービスを悪用される恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20120216/381902/?ST=security

[PRE-SA-2012-01] Denial-of-service vulnerability in java.util.zip
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00084.html

Hackito Ergo sum // HES2012 Final CFP // Call for Hackers
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00086.html

2012 Honeynet Project Security Workshop
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00083.html

[SECURITY] [DSA 2410-1] libpng security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00082.html

Cisco Security Advisory: Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-02/msg00081.html

Adobe Flash Player Update
http://isc.sans.edu/diary/Adobe+Flash+Player+Update/12601

Java Update for February
http://isc.sans.edu/diary.html?storyid=12604

Citrix XenServer Multiple Flaws in Web Self Service Have Unspecified Impact
http://www.securitytracker.com/id/1026695

Adobe Flash Player Multiple Flaws Let Remote Users Execute Arbitrary Code and Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1026694

Ubuntu update for devscripts
http://secunia.com/advisories/48039/

Debian update for devscripts
http://secunia.com/advisories/47955/

Debian update for libpng
http://secunia.com/advisories/47923/

libpng "png_decompress_chunk()" Integer Overflow Vulnerability
http://secunia.com/advisories/48026/

Drupal CDN Module Source Code Disclosure Vulnerability
http://secunia.com/advisories/48032/

Cisco Nexus 5000 Series Switches IP Stack Processing Denial of Service Vulnerability
http://secunia.com/advisories/47959/

Cisco Nexus Series Switches IP Stack Processing Denial of Service Vulnerability
http://secunia.com/advisories/47917/

Citrix XenServer Web Self Service Multiple Unspecified Vulnerabilities
http://secunia.com/advisories/48007/

Drupal Faster Permissions Module Security Bypass Vulnerability
http://secunia.com/advisories/48019/

Drupal Link checker Module Security Bypass Security Issue
http://secunia.com/advisories/48022/

LEPTON CMS Multiple Vulnerabilities
http://secunia.com/advisories/47981/

11in1 Cross-Site Request Forgery and File Inclusion Vulnerabilities
http://secunia.com/advisories/47997/

ACDSee BMP Image Processing Integer Overflow Vulnerability
http://secunia.com/advisories/47450/

389 Directory Server "acllas__handle_group_entry()" Denial of Service Vulnerability
http://secunia.com/advisories/48035/

Piwik Cross-Site Scripting and Request Forgery Vulnerabilities
http://secunia.com/advisories/48010/

Adobe Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/48033/

Google Chrome Multiple Vulnerabilities
http://secunia.com/advisories/48016/

REMOTE: Java MixerSequencer Object GM_Song Structure Handling Vulnerability
http://www.exploit-db.com/exploits/18485

DoS/PoC: XnView ＜= 1.98.5 Multiple Vulnerabilities
http://www.exploit-db.com/exploits/18491

DoS/PoX: Novell GroupWise Messenger Client ＜= 2.1.0 Unicode Stack Overflow
http://www.exploit-db.com/exploits/18490

DoS/PoC: Novell GroupWise Messenger ＜= 2.1.0 Memory Corruption
http://www.exploit-db.com/exploits/18489

DoS/PoC: Novell GroupWise Messenger ＜= 2.1.0 Arbitrary Memory Corruption
http://www.exploit-db.com/exploits/18488

XRay CMS 'username' and 'password' SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/51870

Oracle Java SE CVE-2012-0497 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52009

libpng 'png_decompress_chunk()' Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/52049

Google Chrome Prior to 17.0.963.56 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/52031

Oracle Java SE CVE-2012-0498 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52019

Oracle Java SE CVE-2012-0505 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52017

Oracle Java SE CVE-2012-0503 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52018

Oracle Java SE CVE-2011-3563 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52012

Oracle Java SE CVE-2012-0506 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52014

Oracle Java SE CVE-2012-0500 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/52015

Oracle Java SE CVE-2012-0501 Remote Stack Overflow Vulnerability
http://www.securityfocus.com/bid/52013

Oracle GlassFish Server Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51194

Oracle Java SE CVE-2012-0502 Remote Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52011

Oracle Virtual Desktop Infrastructure (VDI) CVE-2011-3571 Remote Vulnerability
http://www.securityfocus.com/bid/51467

Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability
http://www.securityfocus.com/bid/51706

Apache HTTP Server Scoreboard Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/51407

Apache HTTP Server 'mod_proxy' Reverse Proxy Security Bypass Vulnerability
http://www.securityfocus.com/bid/50802

Apache HTTP Server 'ap_pregsub()' Function Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50494

Apache HTTP Server CVE-2012-0021 mod_log_config Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51705

TYPO3 Category System Extension Cross Site Scripting and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/51834

TYPO3 'bc_post2facebook' Extension Unspecified Cross-Site Scripting and SQL-Injection Vulnerability
http://www.securityfocus.com/bid/51846

TYPO3 Yet another Google search Extension Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51851

TYPO3 BE User Switch Extension Cross Site Scripting and Information Disclosure Vulnerabilities
http://www.securityfocus.com/bid/51852

TYPO3 UrlTool Extension Unspecified Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51855

TYPO3 Modern FAQ Extension Open-Redirection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/51845

TYPO3 Terminal PHP Shell Cross Site Request Forgery and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/51849

2X ApplicationServer TuxSystem ActiveX Control 'ExportSettings()' Insecure Method Vulnerability
http://www.securityfocus.com/bid/51856

TYPO3 Additional TCA Forms Extension Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51854

TYPO3 Euro Calculator Extension Unspecified Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51848

WordPress WP-RecentComments Plugin 'index.php' SQL Injection Vulnerability
http://www.securityfocus.com/bid/51859

TYPO3 Documents Download Extension Cross Site Scripting and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/51838

TYPO3 Kitchen recipe Extension Unspecified SQL Injection Vulnerability
http://www.securityfocus.com/bid/51825

WordPress WP-RecentComments Plugin '/trunk/core.php' Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/49734

SmartyCMS 'template' Module HTML Injection Vulnerability
http://www.securityfocus.com/bid/51805

iknSupport 'search' Module Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/51803

TYPO3 System Utilities (sysutils) Unspecified Information Disclosure Vulnerability
http://www.securityfocus.com/bid/51844

TYPO3 Webservices Extension Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/51843

TYPO3 White Papers Extension Unspecified SQL Injection Vulnerability
http://www.securityfocus.com/bid/51837

NetSarang Xlpd Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/51821

Microsoft Visio Viewer VSD File Format CVE-2012-0138 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/51908

Mozilla Firefox/Thunderbird/SeaMonkey 'ReadPrototypeBindings()' Memory Corruption Vulnerability
http://www.securityfocus.com/bid/51975

Mozilla Firefox/Thunderbird/SeaMonkey Ogg Vorbis Files Memory Corruption Vulnerability
http://www.securityfocus.com/bid/51753

Evince AFM Font File Parser Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/47168

t1lib Type 1 Font Parsing Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/46941

t1lib Type 1 Font Parsing Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/47169

Evince Multiple Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/45678

Advantech WebAccess Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/52051

Citrix XenServer Web Self Service Multiple Unspecified Vulnerabilities
http://www.securityfocus.com/bid/52050

FreePBX 'gen_amp_conf.php' Credentials Information Disclosure Vulnerability
http://www.securityfocus.com/bid/52048

ACDSee BMP Image File Handling Remote Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52047

Tube Ace 'q' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52046

Piwik Cross Site Request Forgery and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/52045

:: IT Security Neophyte Investigator's MEMO ::

2012年2月17日金曜日

17日金曜日、友引

0 件のコメント:

コメントを投稿

2012年2月17日金曜日

17日 金曜日、友引

0 件のコメント:

コメントを投稿

17日金曜日、友引