:: IT Security Neophyte Investigator's MEMO ::: 2日月曜日、友引

2012年4月2日月曜日

2日月曜日、友引

+ Linux kernel 3.0.26, 3.2.13 released
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.26
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.13

VMSA-2012-0006 VMware ESXi and ESX address several security issues
http://www.vmware.com/security/advisories/VMSA-2012-0006.html

Sudo 1.8.5b4 released
http://www.sudo.ws/sudo/devel.html#1.8.5b4

JVNVU#647635 ImageMagick に複数の脆弱性
http://jvn.jp/cert/JVNVU647635/index.html

JVNDB-2012-001954 Adobe Flash Player および AIR の NetStream クラスにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001954.html

JVNDB-2012-001953 Windows 上で稼働する Adobe Flash Player および AIR における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001953.html

JVNDB-2012-001952 Microsoft Windows の Shell32.dll おける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001952.html

JVNDB-2012-001927 (JVNVU#194833) Apache Traffic Server にバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001927.html

JVNDB-2012-001849 GoLismero の libs/updater.py における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001849.html

JVNDB-2012-001951 (JVNVU#212651) InspIRCd にメモリ破損の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001951.html

JVNDB-2012-001950 Opera におけるアドレスフィールドを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001950.html

JVNDB-2012-001949 (JVNVU#743555) AtMail Open-Source の @Mail WebMail Client における設定情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001949.html

JVNDB-2012-001948 (JVNVU#743555) AtMail Open-Source の @Mail WebMail Client における CRLF インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001948.html

JVNDB-2012-001947 (JVNVU#743555) AtMail Open-Source の @Mail WebMail Client におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001947.html

JVNDB-2012-001946 (JVNVU#743555) AtMail Open-Source の @Mail WebMail Client におけるディレクトリトラバーサル攻撃の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001946.html

JVNDB-2012-001945 (JVNVU#743555) AtMail Open-Source の @Mail WebMail Client における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001945.html

JVNDB-2012-001944 UNIX 上で稼働する Opera における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001944.html

JVNDB-2012-001943 UNIX 上で稼働する Opera における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001943.html

JVNDB-2012-001942 Mac OS X 上で稼働する Opera におけるアドレスフィールドおよびセキュリティダイアログを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001942.html

JVNDB-2012-001941 Opera におけるアドレスフィールドを偽装される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001941.html

JVNDB-2012-001940 Opera における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001940.html

JVNDB-2012-001939 Opera における任意のファイルをダウンロードおよび実行させられる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001939.html

JVNDB-2012-001938 Opera における任意のファイルをダウンロードおよび実行させられる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001938.html

JVNDB-2012-001937 PrivaWall Antivirus のスキャナエンジンにおけるマルウェアの検出を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001937.html

JVNDB-2012-001936 RealNetworks RealPlayer および RealPlayer SP におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001936.html

JVNDB-2012-001935 MaraDNS における無効なドメイン名の継続的な名前解決を可能にされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001935.html

JVNDB-2012-001934 HP-UX の WBEM 実装におけるアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001934.html

JVNDB-2012-001933 HP-UX の WBEM 実装におけるアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001933.html

JVNDB-2012-001932 富士通 Interstage List Works における拒否型アクセス権の設定が有効にならない脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001932.html

JVNDB-2012-001931 GnuTLS におけるサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001931.html

JVNDB-2012-001930 GnuTLS で使用される GNU Libtasn1 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001930.html

JVNDB-2012-001929 Apache Wicket におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001929.html

JVNDB-2012-001928 Apache Wicket におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001928.html

JVNDB-2012-001926 Google Chrome におけるサービス運用妨害 (システムリクエスト妨害) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001926.html

JVNDB-2012-001925 Google Chrome におけるサンドボックス保護メカニズムを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001925.html

JVNDB-2012-001924 Google Chrome における DEP および ASLR 保護メカニズムを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001924.html

JVNDB-2012-001923 Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001923.html

JVNDB-2012-001922 Google Chrome における同一生成元ポリシーを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001922.html

JVNDB-2012-001921 Google Chrome の browser native UI における詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001921.html

JVNDB-2012-001920 Google Chrome の WebUI 権限の実装におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001920.html

JVNDB-2012-001919 Google Chrome におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001919.html

JVNDB-2012-001918 Google Chrome の WebGL 実装におけるサービス運用妨害 (メモリ破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001918.html

JVNDB-2012-001917 Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001917.html

JVNDB-2012-001916 Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001916.html

JVNDB-2012-001915 Google Chrome で使用される libpng の pngrutil.c における整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001915.html

JVNDB-2012-001914 (JVNVU#913483) 複数のテープライブラリ製品におけるアクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001914.html

JVNDB-2012-001913 (JVNVU#913483) Quantum Scalar i500 および Dell ML6000 におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001913.html

JVNDB-2012-001912 (JVNVU#913483) Quantum Scalar i500 および Dell ML6000 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001912.html

JVNDB-2012-001911 (JVNVU#913483) Quantum Scalar i500 および Dell ML6000 における絶対パストラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001911.html

JVNDB-2012-001910 (JVNVU#523027) LG-Nortel ELO GS24M に複数の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001910.html

JVNDB-2012-001909 (JVNVU#364363) WebGlimpse に OS コマンドインジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001909.html

JVNDB-2012-001908 (JVNVU#504019) AjaXplorer におけるログインアクセスを取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001908.html

JVNDB-2012-001907 (JVNVU#504019) AjaXplorer の Get Template 機能におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001907.html

JVNDB-2012-001906 IBM Tivoli Endpoint Manager における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001906.html

JVNDB-2012-001905 IBM Tivoli Endpoint Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001905.html

JVNDB-2012-001904 ClamAV および Sophos Anti-Virus の Microsoft CHM ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001904.html

JVNDB-2012-001903 Windows 上で稼働する CA ARCserve Backup におけるサービス運用妨害 (サービスシャットダウン) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001903.html

JVNDB-2012-001902 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001902.html

JVNDB-2012-001901 複数の製品の Gzip ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001901.html

JVNDB-2012-001900 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001900.html

JVNDB-2012-001899 NOD32 Antivirus および Rising Antivirus の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001899.html

JVNDB-2012-001898 複数の製品の CAB ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001898.html

JVNDB-2012-001897 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001897.html

JVNDB-2012-001896 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001896.html

JVNDB-2012-001895 複数の製品の RAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001895.html

JVNDB-2012-001894 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001894.html

JVNDB-2012-001893 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001893.html

JVNDB-2012-001892 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001892.html

JVNDB-2012-001891 複数の製品の ELF ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001891.html

JVNDB-2012-001890 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001890.html

JVNDB-2012-001889 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001889.html

JVNDB-2012-001888 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001888.html

JVNDB-2012-001887 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001887.html

JVNDB-2012-001886 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001886.html

JVNDB-2012-001885 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001885.html

JVNDB-2012-001884 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001884.html

JVNDB-2012-001883 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001883.html

JVNDB-2012-001882 複数の製品の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001882.html

JVNDB-2012-001881 ClamAV および Quick Heal の TAR ファイルパーサにおけるマルウェア検知を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001881.html

VMware High-Bandwidth Backdoor ROM Overwrite Privilege Elevation
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00172.html

[ MDVSA-2012:045 ] gnutls
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00169.html

Intuit Help System Protocol File Retrieval
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00171.html

Intuit Help System Protocol URL Heap Corruption and Memory Leak
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00170.html

PHP 5.4/5.3 deprecated eregi() memory_limit bypass
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00168.html

Bitsmith PS Knowbase 3.2.3 - Buffer Overflow Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-03/msg00167.html

libpng png_set_text_2() Memory Corruption Error May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1026879

EMC Data Protection Advisor Null Pointer Dereference and Infinite Loop Let Remote Users Deny Service
http://www.securitytracker.com/id/1026878

Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1026877

Invision Power Board Input Validation Flaw Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1026876

VMware ESXi and ESX ROM Overwrite Flaw Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1026875

Wireshark ANSI A/IEEE 802.11/PCAP/MP2T Bugs Let Remote Users Deny Service
http://www.securitytracker.com/id/1026874

Red Hat Network Satellite Server spacewalk-backend Lets Remote Users Deny Service
http://www.securitytracker.com/id/1026873

Novell iManager Input Validation Flaws Permit Cross-Site Scripting and SQL Injection Attacks
http://www.securitytracker.com/id/1026872

WhatsUp Gold Directory Traversal Flaw Discloses Files to Remote Users
http://www.securitytracker.com/id/1026870

Oracle E-Business Suite 'Attachments / File Upload' sub component Oracle Application Object Library Remote Vulnerability
http://www.securiteam.com/securitynews/5AP3T006LO.html

Oracle E-Business Suite 'Single Sign On' sub component Oracle Application Object Library Remote Vulnerability
http://www.securiteam.com/securitynews/5ZP3S006LQ.html

Oracle GlassFish Server/Java System App Server 'Web Container' Remote Vulnerability
http://www.securiteam.com/securitynews/5YP3R006LS.html

Oracle Industry Applications 'RDC Help' Remote Health Sciences - Oracle Clinical, Remote Data Cap
http://www.securiteam.com/securitynews/5XP3Q006LU.html

Oracle Linux 'Oracle validated' Unspecified Security Vulnerability
http://www.securiteam.com/securitynews/5WP3P006LW.html

Oracle PeopleSoft Products 'Candidate Gateway' Remote PeopleSoft Enterprise HRMS Vulnerability
http://www.securiteam.com/securitynews/5EP3Y006KG.html

Oracle Siebel CRM 'Email Marketing' Siebel Apps - Marketing Remote Vulnerability
http://www.securiteam.com/securitynews/5DP3X006KW.html

Oracle Solaris 'Network Services Library (libnsl(3LIB))' Remote Vulnerability
http://www.securiteam.com/securitynews/5CP3W006KM.html

Oracle Solaris 'ZFS' Sub Component Local Vulnerability
http://www.securiteam.com/securitynews/5BP3V006KC.html

Oracle Sun Product Suite 'Kernel/Filesystem' Local Vulnerability
http://www.securiteam.com/securitynews/5AP3U006KS.html

Oracle Sun Products Suite 'Authentication' Remote Oracle OpenSSO Vulnerability
http://www.securiteam.com/securitynews/5ZP3T006KI.html

Oracle Sun Solaris 'iSCSI DataMover(IDM)' Remote Vulnerability
http://www.securiteam.com/securitynews/5YP3S006KY.html

Oracle Sun Solaris 'Network Status Monitor (statd(1M))' Remote Vulnerability
http://www.securiteam.com/securitynews/5XP3R006KO.html

Oracle Supply Chain Products Suite 'Supplier Portal' Remote Oracle Agile Product Supplier Collaboration
http://www.securiteam.com/securitynews/5WP3Q006KE.html

Tomorrow, the world will end
http://isc.sans.edu/diary.html?storyid=12868

Fake tech reps calling
http://isc.sans.edu/diary.html?storyid=12874

Quest InTrust ActiveX Controls Multiple Vulnerabilities
http://secunia.com/advisories/48566/

PTK Multiple Information Disclosure Weaknesses
http://secunia.com/advisories/48585/

EMC Data Protection Advisor NULL Pointer Dereference Denial of Service Vulnerability
http://secunia.com/advisories/48658/

SUSE update for libpng12 and libpng14
http://secunia.com/advisories/48554/

phpPgAdmin Functions Script Insertion Vulnerability
http://secunia.com/advisories/48574/

Ubuntu update for nova
http://secunia.com/advisories/48659/

Havalite Arbitrary File Upload Vulnerability
http://secunia.com/advisories/48646/

ArticleSetup Multiple Vulnerabilities
http://secunia.com/advisories/48613/

Red Hat Network Satellite NULL Organization Package Upload Security Bypass Vulnerability
http://secunia.com/advisories/48664/

OpenVZ update for kernel
http://secunia.com/advisories/48655/

VMware ESX Server / ESXi I/O Handling ROM Overwrite Privilege Escalation Vulnerability
http://secunia.com/advisories/48669/

VMware ESX Server Multiple Vulnerabilities
http://secunia.com/advisories/48612/

Coppermine Photo Gallery "keywords" Script Insertion Vulnerability
http://secunia.com/advisories/48643/

OpenStack Compute (Nova) Resource Exhaustion Denial of Service Vulnerability
http://secunia.com/advisories/48654/

JAMWiki "num" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48638/

ZyXEL GS1510 Credentials Disclosure and Cross-Site Scripting Vulnerability
http://secunia.com/advisories/48381/

libpng "png_set_text_2()" Memory Corruption Vulnerability
http://secunia.com/advisories/48587/

SUSE update for flash-player
http://secunia.com/advisories/48652/

iRODS Multiple Unspecified Vulnerabilities
http://secunia.com/advisories/48600/

CyaSSL Certificate Handling NULL Pointer Dereference Vulnerability
http://secunia.com/advisories/48634/

SUSE update for libreoffice
http://secunia.com/advisories/48649/

Ubuntu update for kernel
http://secunia.com/advisories/48660/

SUSE update for php5
http://secunia.com/advisories/48668/

REMOTE: MailMax ＜=v4.6 POP3 "USER" Remote Buffer Overflow Exploit (No Login Needed)
http://www.exploit-db.com/exploits/18683

REMOTE: Java AtomicReferenceArray Type Violation Vulnerability
http://www.exploit-db.com/exploits/18679

LOCAL: Bitsmith PS Knowbase 3.2.3 - Buffer Overflow Vulnerability
http://www.exploit-db.com/exploits/18681

DoS/PoC: Denial of Service in FoxPlayer version 2.6.0
http://www.exploit-db.com/exploits/18691

DoS/PoC: SnackAmp 3.1.3 Malicious aiff File Denial of service
http://www.exploit-db.com/exploits/18692

DoS/PoC: Denial of Service in EMC Data Protection Advisor 5.8.1
http://www.exploit-db.com/exploits/18688

PHP 'symlink()' 'open_basedir' Restriction Bypass Vulnerability
http://www.securityfocus.com/bid/37032

Multiple Vendors libc 'regcomp()' Stack Exhaustion Denial Of Service Vulnerability
http://www.securityfocus.com/bid/50541

VMware ESXi and ESX Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/52820

Sitecom WLM-2501 Multiple Cross Site Request Forgery Vulnerabilities
http://www.securityfocus.com/bid/52700

Adobe Flash Player APSB12-07 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/52748

GnuTLS 'gnutls_session_get_data()' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/50609

Linux Kernel 'net/ipv4/igmp.c' Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/51343

Linux Kernel GHASH Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/50366

Linux Kernel KVM 'create_pit_timer()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/51172

Linux Kernel 'xfs_readlink()' Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50370

Linux Kernel 'journal_get_superblock()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/50663

Linux Kernel PMC Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/51081

Linux Kernel XFS Filesystem 'fs/xfs/xfs_acl.c' Integer Overflow Vulnerability
http://www.securityfocus.com/bid/51380

Linux Kernel KVM CVE-2012-0045 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/51389

Linux Kernel CVE-2011-4594 Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/50984

Linux Kernel CVE-2011-4347 Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/50811

Multiple AntiVirus Products CVE-2012-1461 GZIP File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52626

Multiple AntiVirus Products CVE-2012-1442 ELF File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52598

Multiple AntiVirus Products CVE-2012-1429 ELF File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52581

Multiple AntiVirus Products CVE-2012-1446 ELF File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52600

Multiple AntiVirus Products TAR File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52580

Multiple AntiVirus Products CVE-2012-1453 CAB File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52621

Multiple AntiVirus Products CVE-2012-1443 RAR File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52612

Multiple AntiVirus Products CVE-2012-1430 ELF File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52589

Multiple AntiVirus Products CVE-2012-1457 TAR File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52610

Multiple AntiVirus Products CVE-2012-1463 ELF File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52614

Multiple AntiVirus Products CVE-2012-1459 TAR File Scan Evasion Vulnerability
http://www.securityfocus.com/bid/52623

Oracle Java SE Remote Java Runtime Environment Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52161

Linux Kernel SCTP Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/49373

Linux Kernel CVE-2011-4348 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/51363

Linux Kernel 'CIFSFindNext()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/49295

FreeBSD 'telnetd' Daemon Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/51182

Intuit QuickBooks 'HelpAsyncPluggableProtocol.dll' Heap-Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52836

Multiple Invensys Products Remote Heap Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/52835

ArticleSetup Cross Site Scripting, HTML Injection and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/52834

EMC Data Protection Advisor NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/52833

Red Hat Network Satellite Server NULL Organization Package Upload Security Bypass Vulnerability
http://www.securityfocus.com/bid/52832

OpenStack Compute (Nova) Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52831

libpng 'png_set_text_2()' Function Memory Corruption Vulnerability
http://www.securityfocus.com/bid/52830

JamWiki 'num' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/52829

CyaSSL X.509 Certificates NULL Pointer Dereference Denial of Service Vulnerability
http://www.securityfocus.com/bid/52828

iRODS Multiple Unspecified Security Vulnerabilities
http://www.securityfocus.com/bid/52827

Bitsmith Software Personal Knowbase 'knowbase.exe' Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52826

Havalite CMS SQL Injection and Arbitrary File Upload Vulnerabilities
http://www.securityfocus.com/bid/52825

GetSimple CMS 'filebrowser.php' Remote Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/52823

e107 'view' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/52821

PHP Designer 2007 - Personal Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/52819

:: IT Security Neophyte Investigator's MEMO ::

2012年4月2日月曜日

2日月曜日、友引

0 件のコメント:

コメントを投稿

2012年4月2日月曜日

2日 月曜日、友引

0 件のコメント:

コメントを投稿

2日月曜日、友引