2012年9月10日月曜日

10日 月曜日、赤口


+ UPDATE: Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac

+ RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/09072012_player/en/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3234

+ MySQL 5.6.8 (Not yet released)
http://dev.mysql.com/doc/refman/5.6/en/news-5-6-8.html

+ GNU glibc 'strcoll()' Routine Integer Overflow Vulnerability
http://www.securityfocus.com/bid/55462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4412

定期サーバメンテナンスのお知らせ(2012年9月14日)
http://www.trendmicro.co.jp/support/news.asp?id=1836

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/09072012_player/en/

US-CERT Alert TA12-251A - Microsoft Update For Minimum Certificate Key Length
http://www.derkeiler.com/Mailing-Lists/Cert/2012-09/msg00000.html

「限定公開です!」――便利ツールをかたる悪質アプリに注意
偽の口コミでユーザーをだます、トレンドマイクロが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20120910/421582/?ST=security

防衛省が「サイバー空間防衛隊」創設などに212億円を要求
警察庁も「サイバー攻撃対策隊」を新設へ
http://itpro.nikkeibp.co.jp/article/NEWS/20120907/421482/?ST=security

アドバンスト・メディア、コールセンターの音声対応をスコア化するソフトを出荷
http://itpro.nikkeibp.co.jp/article/NEWS/20120907/421388/?ST=security

ネクスト・イット、サンドボックス型のマルウエア検知/分析システムを出荷
http://itpro.nikkeibp.co.jp/article/NEWS/20120907/421422/?ST=security

JVNVU#523889 libpng に整数オーバーフローの脆弱性
http://jvn.jp/cert/JVNVU523889/

JVNVU#551715 Quagga に複数の脆弱性
http://jvn.jp/cert/JVNVU551715/

JVNVU#962587 Quagga にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU962587/

JVN#59652356 サイボウズ KUNAI for Android における WebView クラスに関する脆弱性
http://jvn.jp/jp/JVN59652356/

JVN#23568423 サイボウズ KUNAI for Android において任意の Java のメソッドが実行される脆弱性
http://jvn.jp/jp/JVN23568423/

JVNVU#788478 Webmin の入力値検証に脆弱性
http://jvn.jp/cert/JVNVU788478/index.html

JVNDB-2012-004017 Oracle Java SE の Java Runtime Environment (JRE) における AWT の処理に関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004017.html

JVNDB-2010-004296 X.Org xserver の Render 拡張における任意のメモリを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004296.html

JVNDB-2011-005153 X.Org xserver の GLX 拡張におけるサービス運用妨害 (サーバクラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005153.html

JVNDB-2012-004114 phpList の public_html/lists/admin/ におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004114.html

JVNDB-2012-004113 phpList の public_html/lists/admin における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004113.html

JVNDB-2012-004112 Drupal 用 Wishlist モジュールにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004112.html

JVNDB-2012-004111 ownCloud におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004111.html

JVNDB-2012-004100 Crowbar の Crowbar barclamp におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004100.html

JVNDB-2012-004099 OpenStack Folsom および Essex における任意のテナントに任意のユーザを追加される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004099.html

JVNDB-2012-004098 OpenStack Dashboard の views/auth_forms.py におけるオープンリダイレクトの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004098.html

JVNDB-2012-000084 (JVN#59652356) サイボウズ KUNAI for Android における WebView クラスに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004084.html

JVNDB-2012-000083 (JVN#23568423) サイボウズ KUNAI for Android において任意の Java のメソッドが実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004083.html

JVNDB-2012-004097 Crowbar の Deployer Barclamp における任意のシェルコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004097.html

JVNDB-2012-004096 OpenJPEG におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004096.html

JVNDB-2012-004095 TYPO3 のインストールツールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004095.html

JVNDB-2012-004094 TYPO3 の t3lib_div::quoteJSvalue API 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004094.html

JVNDB-2012-004093 TYPO3 のバックエンドの configuration モジュールにおける暗号化鍵を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004093.html

JVNDB-2012-004092 TYPO3 のバックエンドにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004092.html

JVNDB-2012-004091 TYPO3 のバックエンドのヘルプシステムにおける任意のオブジェクトのシリアル化を解除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004091.html

JVNDB-2012-004090 GNU Binutils で使用される GNU libiberty における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004090.html

JVNDB-2012-004089 Arbiter Systems Power Sentinel 1133A デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004089.html

JVNDB-2012-004088 Apache Struts におけるサービス運用妨害 (CPU 資源の消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004088.html

JVNDB-2012-004087 Apache Struts のトークンチェックメカニズムにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004087.html

JVNDB-2012-004086 Apache HTTP Server 用 mod_rpaf モジュールにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004086.html

JVNDB-2012-004079 WordPress 用 BuddyPress プラグインの wp-load.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004079.html

JVNDB-2012-004078 Coppermine Photo Gallery における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004078.html

JVNDB-2012-004077 Coppermine Photo Gallery の edit_one_pic.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004077.html

JVNDB-2012-004072 Bugzilla におけるファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004072.html

JVNDB-2012-004071 Bugzilla の Auth/Verify/LDAP.pm における LDAP ディレクトリにデータを挿入される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004071.html

JVNDB-2012-003798 Adobe Flash Player におけるコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003798.html

JVNDB-2012-003797 Adobe Flash Player における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003797.html

JVNDB-2012-003796 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003796.html

JVNDB-2012-003795 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003795.html

JVNDB-2012-003793 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003793.html

JVNDB-2012-003794 Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003794.html

JVNDB-2012-004070 Symantec PGP Universal Server における秘密鍵を読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004070.html

JVNDB-2012-004069 GarrettCom Magnum MNS-6K の Management Software アプリケーションにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004069.html

JVNDB-2012-004068 Adobe Photoshop におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004068.html

JVNDB-2012-004067 EMC NetWorker の nsrd RPC サービスにおけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004067.html

JVNDB-2012-004066 ZTE ZXDSL の accessaccount.cgi におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004066.html

JVNDB-2012-004065 Acuity CMS の admin/login.asp におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004065.html

JVNDB-2012-004064 Zeroboard 用 Siche Search モジュールにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004064.html

JVNDB-2012-004063 Zeroboard 用 Siche Search モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004063.html

JVNDB-2012-004061 PacketFence におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004061.html

JVNDB-2012-004056 SpamTitan におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004056.html

JVNDB-2012-004055 SpamTitan におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004055.html

JVNDB-2012-004053 FreeWebshop の tinymce プラグインにおける任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004053.html

JVNDB-2012-004051 Open Business Management における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004051.html

JVNDB-2012-004050 Open Business Management における設定情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004050.html

JVNDB-2012-004049 Open Business Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004049.html

JVNDB-2012-004048 Open Business Management におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004048.html

JVNDB-2012-004047 Open Business Management の exportcsv/exportcsv_index.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004047.html

JVNDB-2012-004046 DiY-CMS 用 blog モジュールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004046.html

JVNDB-2012-004045 Pre Studio Business Cards Designer の page.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004045.html

JVNDB-2012-004044 tForum の member.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004044.html

JVNDB-2012-004043 tForum における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004043.html

JVNDB-2012-004042 Viscom Image Viewer CP Pro および Gold におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004042.html

JVNDB-2012-004041 Viscom Image Viewer CP Pro および Gold におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004041.html

JVNDB-2012-004039 GNU Gatekeeper におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004039.html

JVNDB-2012-004038 oVirt 用 python SDK および CLI におけるサーバになりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004038.html

JVNDB-2012-004036 GIMP の ScriptFu Network Server における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004036.html

JVNDB-2012-004035 rssh における制限されたシェルアクセスを回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004035.html

JVNDB-2012-004034 Nginx 用 Naxsi モジュールの naxsi-ui/nx_extract.py におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004034.html

JVNDB-2012-004033 GNOME at-spi2-atk の atk-adaptor/bridge.c におけるファイルを生成または削除される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004033.html

JVNDB-2012-004032 複数の Asterisk 製品の channels/chan_iax2.c における制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004032.html

JVNDB-2012-004031 Adobe Photoshop におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004031.html

Phishing/Spam Pretending to be from BBB
http://isc.sans.edu/diary.html?storyid=14053

Webmin Input Validation Vulnerabilities
http://isc.sans.edu/diary.html?storyid=14050

Keeping an eye on those BYODs with DHCP
http://isc.sans.edu/diary.html?storyid=14047

Webmin Flaws Let Remote Authenticated Users Execute Arbitrary Code and View Arbitrary Files
http://www.securitytracker.com/id/1027507

WordPress Bug Lets Users Gain Elevated Privileges and Multi-site Flaw Has Unspecified Impact
http://www.securitytracker.com/id/1027506

HP Business Availability Center Multiple Flaws Permit Cross-Site Scripting, Cross-Site Request Forgery, and Session Hijacking Attacks
http://www.securitytracker.com/id/1027503

JBoss 'ignoreBaseDecision' Property May Let Remote Authenticated Users Bypass Access Controls
http://www.securitytracker.com/id/1027501

Barracuda Web Filter Input Validation Flaws Permit Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027500

IBM Tivoli Federated Identity Manager LTPA Token Management Flaw Lets Remote Authenticated Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027486

MariaDB Multiple Denial of Service Vulnerabilities
http://secunia.com/advisories/50485/

Clipster "username" Script Insertion Vulnerability
http://secunia.com/advisories/50509/

Red Hat update for java-1.6.0-ibm
http://secunia.com/advisories/50503/

eFront Three Script Insertion Vulnerabilities
http://secunia.com/advisories/50502/

IBM Java Multiple Vulnerabilities
http://secunia.com/advisories/50495/

LimeSurvey Multiple Vulnerabilities
http://secunia.com/advisories/50556/

Cybozu KUNAI for Android Arbitrary Java Method Execution Vulnerability
http://secunia.com/advisories/50482/

Turbo NAS Firmware utilRequest.cgi Directory Traversal Vulnerabilities
http://secunia.com/advisories/50414/

SUSE update for xen
http://secunia.com/advisories/50552/

Webmin Multiple Vulnerabilities
http://secunia.com/advisories/50512/

Apache Wicket Cross-Site Scripting Vulnerability
http://secunia.com/advisories/50555/

HP Business Availability Center Multiple Vulnerabilities
http://secunia.com/advisories/50553/

WordPress Security Bypass Security Issue and Unspecified Multisite Installs Vulnerability
http://secunia.com/advisories/50515/

Ubuntu update for kernel
http://secunia.com/advisories/50506/

Xen Qemu Monitor Console Privilege Escalation Vulnerability
http://secunia.com/advisories/50493/

Ubuntu update for kernel
http://secunia.com/advisories/50505/

Polymedia Ltd Cms SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090085

Wordpress Download Monitor Download Page Cross-Site Scripting
http://cxsecurity.com/issue/WLB-2012090084

winprohost SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090083

DeltaScripts PHP Links 2012 Multiple Remote SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090082

ActiveFax (ActFax) 4.3 Client Importer Buffer Overflow
http://cxsecurity.com/issue/WLB-2012090081

dornica Cms SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090080

infinity7 SQL injection
http://cxsecurity.com/issue/WLB-2012090079

VirtualBox CPU-emulation bug (missing CPL check)
http://cxsecurity.com/issue/WLB-2012090078

DTE Axiom Mobile Solution 12.3.3 Information Disclosure
http://cxsecurity.com/issue/WLB-2012090077

Clipster Video Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090076

IBM Lotus Domino HTTP Response Splitting and Cross-Site Scripting
http://cxsecurity.com/issue/WLB-2012090075

Apache Wicket 1.4.x / 1.5.x Javascript Injection
http://cxsecurity.com/issue/WLB-2012090074

SonicWall UTM ES WAF Input Filter Bypass
http://cxsecurity.com/issue/WLB-2012090073

alderneyweb CMS SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090072

cinotas CMS SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090071

digilu CMS SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012090070

Cannonbolt Portfolio Manager 1.0 Cross Site Scripting SQL Injection
http://cxsecurity.com/issue/WLB-2012090069

ActiveFax (ActFax) 4.3 Client Importer Buffer Overflow
http://cxsecurity.com/issue/WLB-2012090068

Sflog! CMS 1.0 Arbitrary File Upload
http://cxsecurity.com/issue/WLB-2012090067

PBW CMS SQL Injection
http://cxsecurity.com/issue/WLB-2012090066

Better WP Security 3.4.3 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090065

Rogers CA Website SQL Injection
http://cxsecurity.com/issue/WLB-2012090064

WordPress AdRotate 3.7.3.5 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090063

WordPress NextGEN Gallery 1.9.5 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090062

WordPress Google Analytics 4.2.4 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012090061

LOCAL: ActiveFax (ActFax) 4.3 Client Importer Buffer Overflow
http://www.exploit-db.com/exploits/21139

DoS/PoC: WAP Proof 2008 Denial of Service
http://www.exploit-db.com/exploits/21147

sflog! 'uploadContent.inc.php' Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/54335

sflog! 'section' Parameter Local File Include Vulnerability
http://www.securityfocus.com/bid/54334

Mahara Multiple Cross Site Scripting and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/54776

Xen 'set_debugreg' CVE-2012-3494 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55400

Xen PyGrub Kernel Decompression Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53650

Xen CVE-2012-3515 Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/55413

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1970 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55266

Python Beaker PyCrypto Information Disclosure Weakness
http://www.securityfocus.com/bid/55001

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3967 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55277

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3966 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55274

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1973 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55316

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-1971 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55264

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3978 Security Bypass Vulnerability
http://www.securityfocus.com/bid/55306

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3968 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/55276

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3970 Use-After-Free Memory CorruptionVulnerability
http://www.securityfocus.com/bid/55278

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1974 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55317

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3962 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55342

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-3969 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55292

Mozilla Firefox/SeaMonkey/Thunderbird CVE-2012-3972 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55310

Mozilla Firefox, SeaMonkey, and Thunderbird CVE-2012-1956 Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/55260

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3971 Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/55304

Mozilla Firefox/SeaMonkey/Thunderbird Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55311

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1972 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55314

Mozilla Firefox/SeaMonkey CVE-2012-3976 Address Bar Spoofing Vulnerability
http://www.securityfocus.com/bid/55313

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3964 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55322

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3958 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55323

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3959 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55324

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3956 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55320

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1975 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55318

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3961 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55321

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-1976 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55319

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3960 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55325

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3963 Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/55340

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2012-3957 Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55341

Oracle Java SE CVE-2012-1713 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53946

Oracle Java SE CVE-2012-1721 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53959

Oracle Java SE CVE-2012-1722 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53953

Oracle Java SE CVE-2012-1725 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53954

Oracle Java SE CVE-2012-1716 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53947

Oracle Java SE CVE-2012-1717 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53952

Oracle GlassFish Server Multiple Cross Site Scripting and HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/53136

Oracle Java SE CVE-2012-1718 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53951

Oracle Java SE CVE-2012-1719 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53950

Xen 'XENMEM_populate_physmap' CVE-2012-3496 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55412

Xen 'physdev_get_free_pirq' CVE-2012-3495 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55406

Xen 'PHYSDEVOP_map_pirq' Index CVE-2012-3498 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55414

Xen 'GNTTABOP_swap_grant_ref' CVE-2012-3516 Denial of Service Vulnerability
http://www.securityfocus.com/bid/55411

GraphicsMagick 'png_IM_malloc()' Function Denial of Service Vulnerability
http://www.securityfocus.com/bid/54716

Webmin Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/55446

Symantec Messaging Gateway SSH Default Password Security Bypass Vulnerability
http://www.securityfocus.com/bid/55143

Linux Kernel Reliable Datagram Sockets (RDS) CVE-2012-2372 Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/54062

Linux Kernel UDF Filesystem Local Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/54279

Linux Kernel DRM 'drivers/gpu/drm/crm_crtc.c' IOCTL Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/51371

Apache POI CVE-2012-0213 Denial Of Service Vulnerability
http://www.securityfocus.com/bid/53487

Honeywell HMIWeb Browser ActiveX Control Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55465

Multiple RealFlex Products Insecure Library Loading Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55464

GNU glibc 'strcoll()' Routine Integer Overflow Vulnerability
http://www.securityfocus.com/bid/55462

Clipster 'username' HTML Injection Vulnerability
http://www.securityfocus.com/bid/55461

MariaDB Multiple Denial Of Service Vulnerabilities
http://www.securityfocus.com/bid/55460

Python 'urllib3' Module SSL Certificate Validation Security Bypass Vulnerability
http://www.securityfocus.com/bid/55458

ActFax 'Import Users from File' Function Remote Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55457

LimeSurvey Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/55456

WordPress Security Bypass And Unspecified Vulnerabilities
http://www.securityfocus.com/bid/55455

Cybozu KUNAI for Android Unspecified Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/55454

WordPress Better WP Security Plugin Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55451

WordPress AdRotate Plugin 'title' Parameter Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55450

WordPress Google Analytics Plugin Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/55449

WordPress NextGEN Gallery Plugin 'Gallery Path' Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/55448

0 件のコメント:

コメントを投稿