2012年9月10日月曜日
10日 月曜日、赤口
+ UPDATE: Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac
+ RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/09072012_player/en/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3234
+ MySQL 5.6.8 (Not yet released)
http://dev.mysql.com/doc/refman/5.6/en/news-5-6-8.html
+ GNU glibc 'strcoll()' Routine Integer Overflow Vulnerability
http://www.securityfocus.com/bid/55462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4412
定期サーバメンテナンスのお知らせ(2012年9月14日)
http://www.trendmicro.co.jp/support/news.asp?id=1836
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/09072012_player/en/
US-CERT Alert TA12-251A - Microsoft Update For Minimum Certificate Key Length
http://www.derkeiler.com/Mailing-Lists/Cert/2012-09/msg00000.html
「限定公開です!」――便利ツールをかたる悪質アプリに注意
偽の口コミでユーザーをだます、トレンドマイクロが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20120910/421582/?ST=security
防衛省が「サイバー空間防衛隊」創設などに212億円を要求
警察庁も「サイバー攻撃対策隊」を新設へ
http://itpro.nikkeibp.co.jp/article/NEWS/20120907/421482/?ST=security
アドバンスト・メディア、コールセンターの音声対応をスコア化するソフトを出荷
http://itpro.nikkeibp.co.jp/article/NEWS/20120907/421388/?ST=security
ネクスト・イット、サンドボックス型のマルウエア検知/分析システムを出荷
http://itpro.nikkeibp.co.jp/article/NEWS/20120907/421422/?ST=security
JVNVU#523889 libpng に整数オーバーフローの脆弱性
http://jvn.jp/cert/JVNVU523889/
JVNVU#551715 Quagga に複数の脆弱性
http://jvn.jp/cert/JVNVU551715/
JVNVU#962587 Quagga にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU962587/
JVN#59652356 サイボウズ KUNAI for Android における WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN59652356/
JVN#23568423 サイボウズ KUNAI for Android において任意の Java のメソッドが実行される脆弱性
http://jvn.jp/jp/JVN23568423/
JVNVU#788478 Webmin の入力値検証に脆弱性
http://jvn.jp/cert/JVNVU788478/index.html
JVNDB-2012-004017 Oracle Java SE の Java Runtime Environment (JRE) における AWT の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004017.html
JVNDB-2010-004296 X.Org xserver の Render 拡張における任意のメモリを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004296.html
JVNDB-2011-005153 X.Org xserver の GLX 拡張におけるサービス運用妨害 (サーバクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005153.html
JVNDB-2012-004114 phpList の public_html/lists/admin/ におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004114.html
JVNDB-2012-004113 phpList の public_html/lists/admin における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004113.html
JVNDB-2012-004112 Drupal 用 Wishlist モジュールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004112.html
JVNDB-2012-004111 ownCloud におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004111.html
JVNDB-2012-004100 Crowbar の Crowbar barclamp におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004100.html
JVNDB-2012-004099 OpenStack Folsom および Essex における任意のテナントに任意のユーザを追加される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004099.html
JVNDB-2012-004098 OpenStack Dashboard の views/auth_forms.py におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004098.html
JVNDB-2012-000084 (JVN#59652356) サイボウズ KUNAI for Android における WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004084.html
JVNDB-2012-000083 (JVN#23568423) サイボウズ KUNAI for Android において任意の Java のメソッドが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004083.html
JVNDB-2012-004097 Crowbar の Deployer Barclamp における任意のシェルコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004097.html
JVNDB-2012-004096 OpenJPEG におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004096.html
JVNDB-2012-004095 TYPO3 のインストールツールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004095.html
JVNDB-2012-004094 TYPO3 の t3lib_div::quoteJSvalue API 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004094.html
JVNDB-2012-004093 TYPO3 のバックエンドの configuration モジュールにおける暗号化鍵を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004093.html
JVNDB-2012-004092 TYPO3 のバックエンドにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004092.html
JVNDB-2012-004091 TYPO3 のバックエンドのヘルプシステムにおける任意のオブジェクトのシリアル化を解除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004091.html
JVNDB-2012-004090 GNU Binutils で使用される GNU libiberty における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004090.html
JVNDB-2012-004089 Arbiter Systems Power Sentinel 1133A デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004089.html
JVNDB-2012-004088 Apache Struts におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004088.html
JVNDB-2012-004087 Apache Struts のトークンチェックメカニズムにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004087.html
JVNDB-2012-004086 Apache HTTP Server 用 mod_rpaf モジュールにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004086.html
JVNDB-2012-004079 WordPress 用 BuddyPress プラグインの wp-load.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004079.html
JVNDB-2012-004078 Coppermine Photo Gallery における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004078.html
JVNDB-2012-004077 Coppermine Photo Gallery の edit_one_pic.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004077.html
JVNDB-2012-004072 Bugzilla におけるファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004072.html
JVNDB-2012-004071 Bugzilla の Auth/Verify/LDAP.pm における LDAP ディレクトリにデータを挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004071.html
JVNDB-2012-003798 Adobe Flash Player におけるコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003798.html
JVNDB-2012-003797 Adobe Flash Player における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003797.html
JVNDB-2012-003796 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003796.html
JVNDB-2012-003795 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003795.html
JVNDB-2012-003793 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003793.html
JVNDB-2012-003794 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003794.html
JVNDB-2012-004070 Symantec PGP Universal Server における秘密鍵を読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004070.html
JVNDB-2012-004069 GarrettCom Magnum MNS-6K の Management Software アプリケーションにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004069.html
JVNDB-2012-004068 Adobe Photoshop におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004068.html
JVNDB-2012-004067 EMC NetWorker の nsrd RPC サービスにおけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004067.html
JVNDB-2012-004066 ZTE ZXDSL の accessaccount.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004066.html
JVNDB-2012-004065 Acuity CMS の admin/login.asp におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004065.html
JVNDB-2012-004064 Zeroboard 用 Siche Search モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004064.html
JVNDB-2012-004063 Zeroboard 用 Siche Search モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004063.html
JVNDB-2012-004061 PacketFence におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004061.html
JVNDB-2012-004056 SpamTitan におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004056.html
JVNDB-2012-004055 SpamTitan におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004055.html
JVNDB-2012-004053 FreeWebshop の tinymce プラグインにおける任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004053.html
JVNDB-2012-004051 Open Business Management における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004051.html
JVNDB-2012-004050 Open Business Management における設定情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004050.html
JVNDB-2012-004049 Open Business Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004049.html
JVNDB-2012-004048 Open Business Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004048.html
JVNDB-2012-004047 Open Business Management の exportcsv/exportcsv_index.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004047.html
JVNDB-2012-004046 DiY-CMS 用 blog モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004046.html
JVNDB-2012-004045 Pre Studio Business Cards Designer の page.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004045.html
JVNDB-2012-004044 tForum の member.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004044.html
JVNDB-2012-004043 tForum における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004043.html
JVNDB-2012-004042 Viscom Image Viewer CP Pro および Gold におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004042.html
JVNDB-2012-004041 Viscom Image Viewer CP Pro および Gold におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004041.html
JVNDB-2012-004039 GNU Gatekeeper におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004039.html
JVNDB-2012-004038 oVirt 用 python SDK および CLI におけるサーバになりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004038.html
JVNDB-2012-004036 GIMP の ScriptFu Network Server における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004036.html
JVNDB-2012-004035 rssh における制限されたシェルアクセスを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004035.html
JVNDB-2012-004034 Nginx 用 Naxsi モジュールの naxsi-ui/nx_extract.py におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004034.html
JVNDB-2012-004033 GNOME at-spi2-atk の atk-adaptor/bridge.c におけるファイルを生成または削除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004033.html
JVNDB-2012-004032 複数の Asterisk 製品の channels/chan_iax2.c における制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004032.html
JVNDB-2012-004031 Adobe Photoshop におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004031.html
Phishing/Spam Pretending to be from BBB
http://isc.sans.edu/diary.html?storyid=14053
Webmin Input Validation Vulnerabilities
http://isc.sans.edu/diary.html?storyid=14050
Keeping an eye on those BYODs with DHCP
http://isc.sans.edu/diary.html?storyid=14047
Webmin Flaws Let Remote Authenticated Users Execute Arbitrary Code and View Arbitrary Files
http://www.securitytracker.com/id/1027507
WordPress Bug Lets Users Gain Elevated Privileges and Multi-site Flaw Has Unspecified Impact
http://www.securitytracker.com/id/1027506
HP Business Availability Center Multiple Flaws Permit Cross-Site Scripting, Cross-Site Request Forgery, and Session Hijacking Attacks
http://www.securitytracker.com/id/1027503
JBoss 'ignoreBaseDecision' Property May Let Remote Authenticated Users Bypass Access Controls
http://www.securitytracker.com/id/1027501
Barracuda Web Filter Input Validation Flaws Permit Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027500
IBM Tivoli Federated Identity Manager LTPA Token Management Flaw Lets Remote Authenticated Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027486
MariaDB Multiple Denial of Service Vulnerabilities
http://secunia.com/advisories/50485/
Clipster "username" Script Insertion Vulnerability
http://secunia.com/advisories/50509/
Red Hat update for java-1.6.0-ibm
http://secunia.com/advisories/50503/
eFront Three Script Insertion Vulnerabilities
http://secunia.com/advisories/50502/
IBM Java Multiple Vulnerabilities
http://secunia.com/advisories/50495/
LimeSurvey Multiple Vulnerabilities
http://secunia.com/advisories/50556/
Cybozu KUNAI for Android Arbitrary Java Method Execution Vulnerability
http://secunia.com/advisories/50482/
Turbo NAS Firmware utilRequest.cgi Directory Traversal Vulnerabilities
http://secunia.com/advisories/50414/
SUSE update for xen
http://secunia.com/advisories/50552/
Webmin Multiple Vulnerabilities
http://secunia.com/advisories/50512/
Apache Wicket Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50555/
HP Business Availability Center Multiple Vulnerabilities
http://secunia.com/advisories/50553/
WordPress Security Bypass Security Issue and Unspecified Multisite Installs Vulnerability
http://secunia.com/advisories/50515/
Ubuntu update for kernel
http://secunia.com/advisories/50506/
Xen Qemu Monitor Console Privilege Escalation Vulnerability
http://secunia.com/advisories/50493/
Ubuntu update for kernel
http://secunia.com/advisories/50505/
Polymedia Ltd Cms SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090085
Wordpress Download Monitor Download Page Cross-Site Scripting
http://cxsecurity.com/issue/WLB-2012090084
winprohost SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090083
DeltaScripts PHP Links 2012 Multiple Remote SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090082
ActiveFax (ActFax) 4.3 Client Importer Buffer Overflow
http://cxsecurity.com/issue/WLB-2012090081
dornica Cms SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090080
infinity7 SQL injection
http://cxsecurity.com/issue/WLB-2012090079
VirtualBox CPU-emulation bug (missing CPL check)
http://cxsecurity.com/issue/WLB-2012090078
DTE Axiom Mobile Solution 12.3.3 Information Disclosure
http://cxsecurity.com/issue/WLB-2012090077
Clipster Video Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090076
IBM Lotus Domino HTTP Response Splitting and Cross-Site Scripting
http://cxsecurity.com/issue/WLB-2012090075
Apache Wicket 1.4.x / 1.5.x Javascript Injection
http://cxsecurity.com/issue/WLB-2012090074
SonicWall UTM ES WAF Input Filter Bypass
http://cxsecurity.com/issue/WLB-2012090073
alderneyweb CMS SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090072
cinotas CMS SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090071
digilu CMS SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090070
Cannonbolt Portfolio Manager 1.0 Cross Site Scripting SQL Injection
http://cxsecurity.com/issue/WLB-2012090069
ActiveFax (ActFax) 4.3 Client Importer Buffer Overflow
http://cxsecurity.com/issue/WLB-2012090068
Sflog! CMS 1.0 Arbitrary File Upload
http://cxsecurity.com/issue/WLB-2012090067
PBW CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012090066
Better WP Security 3.4.3 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090065
Rogers CA Website SQL Injection
http://cxsecurity.com/issue/WLB-2012090064
WordPress AdRotate 3.7.3.5 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090063
WordPress NextGEN Gallery 1.9.5 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090062
WordPress Google Analytics 4.2.4 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090061
LOCAL: ActiveFax (ActFax) 4.3 Client Importer Buffer Overflow
http://www.exploit-db.com/exploits/21139
DoS/PoC: WAP Proof 2008 Denial of Service
http://www.exploit-db.com/exploits/21147
sflog! 'uploadContent.inc.php' Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54335
sflog! 'section' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/54334
Mahara Multiple Cross Site Scripting and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/54776
Xen 'set_debugreg' CVE-2012-3494 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55400
Xen PyGrub Kernel Decompression Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53650
Xen CVE-2012-3515 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55413
Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1970 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55266
Python Beaker PyCrypto Information Disclosure Weakness
http://www.securityfocus.com/bid/55001
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3967 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55277
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3966 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55274
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1973 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55316
Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1971 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55264
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3978 Security Bypass Vulnerability
http://www.securityfocus.com/bid/55306
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3968 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55276
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3970 Use-After-Free Memory CorruptionVulnerability
http://www.securityfocus.com/bid/55278
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1974 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55317
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55342
Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-3969 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55292
Mozilla Firefox/SeaMonkey/Thunderbird CVE-2012-3972 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55310
Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1956 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55260
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3971 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55304
Mozilla Firefox/SeaMonkey/Thunderbird Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55311
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1972 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55314
Mozilla Firefox/SeaMonkey CVE-2012-3976 Address Bar Spoofing Vulnerability
http://www.securityfocus.com/bid/55313
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3964 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55322
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3958 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55323
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3959 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55324
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3956 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55320
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1975 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55318
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3961 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55321
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1976 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55319
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3960 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55325
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3963 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55340
Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3957 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55341
Oracle Java SE CVE-2012-1713 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53946
Oracle Java SE CVE-2012-1721 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53959
Oracle Java SE CVE-2012-1722 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53953
Oracle Java SE CVE-2012-1725 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53954
Oracle Java SE CVE-2012-1716 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53947
Oracle Java SE CVE-2012-1717 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53952
Oracle GlassFish Server Multiple Cross Site Scripting and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/53136
Oracle Java SE CVE-2012-1718 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53951
Oracle Java SE CVE-2012-1719 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53950
Xen 'XENMEM_populate_physmap' CVE-2012-3496 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55412
Xen 'physdev_get_free_pirq' CVE-2012-3495 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55406
Xen 'PHYSDEVOP_map_pirq' Index CVE-2012-3498 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55414
Xen 'GNTTABOP_swap_grant_ref' CVE-2012-3516 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55411
GraphicsMagick 'png_IM_malloc()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/54716
Webmin Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/55446
Symantec Messaging Gateway SSH Default Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/55143
Linux Kernel Reliable Datagram Sockets (RDS) CVE-2012-2372 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/54062
Linux Kernel UDF Filesystem Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54279
Linux Kernel DRM 'drivers/gpu/drm/crm_crtc.c' IOCTL Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/51371
Apache POI CVE-2012-0213 Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53487
Honeywell HMIWeb Browser ActiveX Control Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55465
Multiple RealFlex Products Insecure Library Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55464
GNU glibc 'strcoll()' Routine Integer Overflow Vulnerability
http://www.securityfocus.com/bid/55462
Clipster 'username' HTML Injection Vulnerability
http://www.securityfocus.com/bid/55461
MariaDB Multiple Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/55460
Python 'urllib3' Module SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/55458
ActFax 'Import Users from File' Function Remote Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55457
LimeSurvey Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/55456
WordPress Security Bypass And Unspecified Vulnerabilities
http://www.securityfocus.com/bid/55455
Cybozu KUNAI for Android Unspecified Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55454
WordPress Better WP Security Plugin Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55451
WordPress AdRotate Plugin 'title' Parameter Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55450
WordPress Google Analytics Plugin Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55449
WordPress NextGEN Gallery Plugin 'Gallery Path' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/55448
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿