2012年6月28日木曜日
28日 木曜日、先勝
+ RHSA-2012:1046 Moderate: php security update
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2386
+ CentOS alert CESA-2012:1043 (libwpd)
http://lwn.net/Alerts/503802/
+ Buffer Overflow Vulnerabilities in the Cisco WebEx Player
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120627-webex
+ RHSA-2012:1045 Moderate: php security update
http://rhn.redhat.com/errata/RHSA-2012-1045.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2336
+ RHSA-2012:1047 Moderate: php53 security update
http://rhn.redhat.com/errata/RHSA-2012-1047.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2386
Appliance / Virtual Appliance 製品のうるう秒への対応について
http://www.trendmicro.co.jp/support/news.asp?id=1803
Trend Micro Mobile Security 8.0 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1802
ZDI-12-105 : Apple Quicktime Text Track Descriptor Parsing Remote Code Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00175.html
ZDI-12-104 : SAP Netweaver ABAP msg_server.exe Parameter Value Remote Code Execution Vulnera
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00174.html
ZDI-12-103 : Apple Quicktime Dataref URI Buffer Remote Code Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00173.html
Cisco Security Advisory: Buffer Overflow Vulnerabilities in the Cisco WebEx Player
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00176.html
ZDI-12-102 : Novell iPrint Client nipplib.dll GetDriverSettings realm Remote Code Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00172.html
ZDI-12-101 : IBM Cognos tm1admsd.exe Multiple Operations Remote Code Execution Vulnerabiliti
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00171.html
[security bulletin] HPSBMU02786 SSRT100877 rev.1 - HP System Management Homepage (SMH) Running o
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-06/msg00170.html
アップル、「ウイルスフリー」主張を撤回 (WIRED.jp)
http://itpro.nikkeibp.co.jp/article/NEWS/20120628/405822/?ST=security
日立ソリューションズ、機密ファイルの持ち出し制御ができる「秘文V10」を販売
http://itpro.nikkeibp.co.jp/article/NEWS/20120627/405714/?ST=security
財務省などにサイバー攻撃、「国有財産情報公開システム」は復旧できず
http://itpro.nikkeibp.co.jp/article/NEWS/20120627/405563/?ST=security
JVNDB-2012-002590 Certified Asterisk および Asterisk Open Source におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002590.html
JVNDB-2012-002589 Certified Asterisk および Asterisk Open Source におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002589.html
JVNDB-2012-002591 NUT の upsd 内の common/parseconf.c の addchar 関数におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002591.html
JVNDB-2012-002513 Pidgin 用の OTR pidgin-otr プラグインにおけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002513.html
JVNDB-2012-002461 sudo におけるコマンドの制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002461.html
JVNDB-2012-002400 OpenSSL における整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002400.html
JVNDB-2012-002871 Pro-face WinGP PC ランタイムおよび Pro-Server EX におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002871.html
JVNDB-2012-002870 Pro-face WinGP PC ランタイムおよび Pro-Server EX における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002870.html
JVNDB-2012-002869 Pro-face WinGP PC ランタイムおよび Pro-Server EX におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002869.html
JVNDB-2012-002868 Pro-face WinGP PC ランタイムおよび Pro-Server EX におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002868.html
JVNDB-2012-002867 Pro-face WinGP PC ランタイムおよび Pro-Server EX における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002867.html
JVNDB-2012-002866 Pro-face WinGP PC ランタイムおよび Pro-Server EX におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002866.html
JVNDB-2012-002865 Apache Roller におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002865.html
JVNDB-2012-002864 Apache Roller の admin/editor コンソールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002864.html
JVNDB-2012-002863 Drupal 用の Global Redirect モジュールにおけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002863.html
JVNDB-2012-002862 Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002862.html
JVNDB-2012-002861 Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002861.html
JVNDB-2012-002860 Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002860.html
JVNDB-2012-002859 Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002859.html
JVNDB-2012-002858 IBM AIX の libodm.a における任意のファイルを上書される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002858.html
JVNDB-2012-002857 IBM System Storage DS Storage Manager におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002857.html
JVNDB-2012-002856 IBM System Storage DS Storage Manager における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002856.html
JVNDB-2012-002855 IBM Lotus Expeditor の Web コンテナにおける localhost の要求元になりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002855.html
JVNDB-2012-002854 IBM Lotus Expeditor における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002854.html
JVNDB-2012-002853 IBM Lotus Expeditor の Eclipse Help コンポーネントにおけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002853.html
JVNDB-2012-002852 Symantec LiveUpdate Administrator における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002852.html
JVNDB-2012-002851 Simple Web Content Management System における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002851.html
JVNDB-2012-002850 Drupal 用 Counter モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002850.html
JVNDB-2012-002849 Drupal 用 Comment Moderation モジュールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002849.html
JVNDB-2012-002848 OpenStack の EC2 および OS API におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002848.html
JVNDB-2012-002777 Linux Kernel の xfrm6_tunnel_rcv 関数におけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002777.html
JVNDB-2012-002847 hostapd における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002847.html
JVNDB-2012-002846 OpenOffice.org で使用される libwpd における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002846.html
JVNDB-2012-002845 OpenOffice.org および LibreOffice の vclmi.dll モジュールにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002845.html
JVNDB-2012-002844 Argyll CMS およびその他のプログラムで使用される icclib におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002844.html
JVNDB-2012-002842 ICU の common/uloc.c 内の _canonicalize 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002842.html
JVNDB-2012-002841 libgssapi および libgssglue における信頼されていない設定ファイルをロードされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002841.html
JVNDB-2012-002840 qemu-kvm の virtio_queue_notify におけるサービス運用妨害 (ゲストクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002840.html
JVNDB-2012-002839 Linux Kernel の fs/proc/root.c におけるサービス運用妨害 (リファレンスリークおよびメモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002839.html
JVNDB-2012-002838 Linux Kernel の robust futex の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002838.html
JVNDB-2012-002837 Linux Kernel の ROSE プロトコルの実装における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002837.html
JVNDB-2012-002836 Linux Kernel の rose_parse_ccitt 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002836.html
JVNDB-2012-002835 Linux Kernel の encode_share_access 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002835.html
JVNDB-2012-002834 Linux Kernel の rose_parse_national 関数におけるサービス運用妨害 (ヒープメモリ破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002834.html
JVNDB-2012-002833 Linux Kernel の inotify サブシステムにおけるメモリ二重解放の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002833.html
JVNDB-2012-002832 Linux Kernel の sound/oss/opl3.c におけるサービス運用妨害 (ヒープメモリ破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002832.html
JVNDB-2012-002831 Linux Kernel の Open Sound System サブシステムにおける整数アンダーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002831.html
JVNDB-2012-002830 Linux Kernel の drivers/char/tpm/tpm.c における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002830.html
JVNDB-2012-002829 Linux Kernel の net/bridge/netfilter/ebtables.c における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002829.html
JVNDB-2012-002828 Linux Kernel の net/bluetooth/bnep/sock.c における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002828.html
JVNDB-2012-002827 Linux Kernel の sco_sock_getsockopt_old 関数における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002827.html
JVNDB-2012-002826 Linux Kernel の Reliable Datagram Sockets サブシステムおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002826.html
JVNDB-2012-002825 Linux Kernel の drivers/acpi/debugfs.c おける任意のカーネルメモリロケーションを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002825.html
JVNDB-2012-002824 Linux Kernel の br_multicast_add_group 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002824.html
JVNDB-2012-002823 Linux Kernel の ima_lsm_rule_init 関数における IMA ルールを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002823.html
JVNDB-2012-002822 Linux Kernel の fuse_do_ioctl 関数におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002822.html
JVNDB-2012-002821 Linux Kernel の orinoco_ioctl_set_auth 関数における Wi-Fi ネットワークにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002821.html
JVNDB-2012-002820 Linux Kernel の inotify_init1 関数におけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002820.html
What's up with port 79 ?
http://isc.sans.edu/diary.html?storyid=13570
Online Banking Heists
http://isc.sans.edu/diary.html?storyid=13573
VU#971035 Simple Certificate Enrollment Protocol (SCEP) does not strongly authenticate certificate requests
http://www.kb.cert.org/vuls/id/971035
Cisco WebEx Player Buffer Overflows and Memory Corruption Errors Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027212
SAP NetWeaver ABAP Flaw in 'msg_server.exe' Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027211
HP System Management Homepage Bugs Let Remote Users Deny Service and Remote Authenticated Users Obtain Information and Gain Elevated Privileges
http://www.securitytracker.com/id/1027209
Zend Framework XML Entity Processing Flaw Lets Remote Users View Files
http://www.securitytracker.com/id/1027208
IBM AIX Sendmail Default Configuration Lets Local Users Gain Root Privileges
http://www.securitytracker.com/id/1027207
PostgreSQL CREATE LANGUAGE Capability Lets Remote Authenticated Administrators Service
http://www.securitytracker.com/id/1027203
Apple QuickTime Java extensions - security checks bypass
http://cxsecurity.com/issue/WLB-2012060321
CMS Schoolhos 2.29 Multiple Vulns
http://cxsecurity.com/issue/WLB-2012060320
Edimestre Plus 2.0 SQL Injection
http://cxsecurity.com/issue/WLB-2012060319
OpenLimit Reader Vulnerable Components
http://cxsecurity.com/issue/WLB-2012060318
Monstra CMS 1.1.6 Multiple CSRF Vulnerability
http://cxsecurity.com/issue/WLB-2012060317
WordPress Website FAQ 1.0 SQL Injection
http://cxsecurity.com/issue/WLB-2012060316
Dove Forums 1.0.3 Cross Site Request Forgery
http://cxsecurity.com/issue/WLB-2012060315
BizShop SQL Injection
http://cxsecurity.com/issue/WLB-2012060314
Toko Flamboyan Local File Inclusion
http://cxsecurity.com/issue/WLB-2012060313
DigPHP Remote File Disclosure
http://cxsecurity.com/issue/WLB-2012060312
Zend Framework XXE Injection
http://cxsecurity.com/issue/WLB-2012060311
IMCE Mkdir Shell Upload
http://cxsecurity.com/issue/WLB-2012060310
REMOTE: Symantec PcAnywhere 12.5.0 Login and Password Field Buffer Overflow
http://www.exploit-db.com/exploits/19407
DoS/PoC: Sielco Sistemi Winlog 2.07.16 Multiple Vulnerabilities
http://www.exploit-db.com/exploits/19409
WordPress Website FAQ Plugin "category" SQL Injection Vulnerability
http://secunia.com/advisories/49682/
HP System Management Homepage Multiple Vulnerabilities
http://secunia.com/advisories/49592/
WordPress SS Quiz Plugin Cross-Site Request Forgery and Security Bypass Vulnerabilities
http://secunia.com/advisories/49694/
Dove Forums Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/49720/
Symantec Message Filter Multiple Vulnerabilities
http://secunia.com/advisories/49727/
Red Hat Directory Server Information Disclosure Security Issue and Vulnerability
http://secunia.com/advisories/49734/
IBM AIX Sendmail Privilege Escalation Vulnerability
http://secunia.com/advisories/49723/
Red Hat update for kernel
http://secunia.com/advisories/49733/
Red Hat update for libwpd
http://secunia.com/advisories/49732/
Monstra CMS Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/49691/
Google Chrome Multiple Vulnerabilities
http://secunia.com/advisories/49724/
PHP Web Form Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51193
Apache HTTP Server Scoreboard Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/51407
Apache HTTP Server 'ap_pregsub()' Function Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/50639
RoundCube Webmail Denial of Service Vulnerability
http://www.securityfocus.com/bid/50402
PHP 'is_a()' Function Remote File Include Vulnerability
http://www.securityfocus.com/bid/49754
OpenSSL Multiple Vulnerabilities
http://www.securityfocus.com/bid/51281
Apache HTTP Server 'ap_pregsub()' Function Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/50494
Google Chrome Prior to 14.0.835.163 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49658
PHP 'php-cgi' Information Disclosure Vulnerability
http://www.securityfocus.com/bid/53388
PHP 'zend_strndup()' Multiple NULL Pointer Dereference Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/51417
libxml2 Invalid XPath Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/48056
PHP CVE-2012-0057 Security Bypass Vulnerability
http://www.securityfocus.com/bid/51806
Google Chrome Prior to 13.0.782.215 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49279
Apache HTTP Server 'mod_proxy' Reverse Proxy Security Bypass Vulnerability
http://www.securityfocus.com/bid/50802
cURL/libcURL Remote Input Validation Vulnerability
http://www.securityfocus.com/bid/51665
OpenSSL S/MIME Header Processing Null Pointer Dereference Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52764
Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability
http://www.securityfocus.com/bid/51706
PHP 'phar/tar.c' Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/47545
libcrypt 'crypt()' Password Encryption Weakness
http://www.securityfocus.com/bid/53729
PHP 'ext/phar/stream.c' and 'ext/phar/dirstream.c' Multiple Format String Vulnerabilities
http://www.securityfocus.com/bid/40173
Pro-Server EX Multiple Vulnerabilities
http://www.securityfocus.com/bid/53499
PHP 'tidy_diagnose()' NULL Pointer Dereference Denial Of Service Vulnerability
http://www.securityfocus.com/bid/51992
PHP CVE-2012-1172 Directory Traversal Vulnerability
http://www.securityfocus.com/bid/53403
PHP CVE-2012-0789 Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52043
Apple QuickTime Prior To 7.7.2 Text Tracks Heap Overflow Vulnerability
http://www.securityfocus.com/bid/53574
ISC BIND 9 DNS Resource Records Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/53772
IBM Cognos TM1 Admin Server Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/52847
Apple Mac OS X CVE-2011-3459 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/51811
Novell iPrint Client Multiple Remote Code Execution Vulnerabilities
http://www.securityfocus.com/bid/51926
SugarCRM Community Edition 'unserialize()' Multiple PHP Code Execution Vulnerabilities
http://www.securityfocus.com/bid/54169
Symantec pcAnywhere Host Services Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/51592
Zend Framework 'Zend_XmlRpc' Class Information Disclosure Vulnerability
http://www.securityfocus.com/bid/54192
Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1940 Use After Free Vulnerability
http://www.securityfocus.com/bid/53794
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1937 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53800
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1938 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/53796
Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1947 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53791
Multiple Browsers WebGL Implementation Linux NVIDIA Driver 'glBufferData()' Security Vulnerability
http://www.securityfocus.com/bid/53808
Mozilla Firefox/Thunderbird/SeaMonkey CSP's Inline-Script Blocking Feature Security Bypass Weakness
http://www.securityfocus.com/bid/53801
Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1941 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/53793
Mozilla Firefox/SeaMonkey/Thunderbird NSS Parsing Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/53798
Oracle MySQL CVE-2012-2122 User Login Security Bypass Vulnerability
http://www.securityfocus.com/bid/53911
Drupal Hashcash Module HTML Injection Vulnerability
http://www.securityfocus.com/bid/54219
HP System Management Homepage Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/54218
Bcfg2 'Trigger' Plugin Remote Command Injection Vulnerability
http://www.securityfocus.com/bid/54217
Multiple Vendor Simple Certificate Enrollment Protocol Authentication Security Bypass Vulnerability
http://www.securityfocus.com/bid/54216
Multiple GE Proficy Products Stack Buffer Overflow and Command Injection Vulnerabilities
http://www.securityfocus.com/bid/54215
SAP Netweaver ABAP 'msg_server.exe' Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/54214
Cisco WebEx WRF and ARF File Format Multiple Remote Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/54213
GNOME NetworkManager CVE-2012-2736 AdHoc Wireless Security Vulnerability
http://www.securityfocus.com/bid/54211
WordPress 'SS Quiz' Plugin Cross Site Request Forgery and Access Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/54210
Schoolhos CMS Arbitrary File Upload and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/54204
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿