:: IT Security Neophyte Investigator's MEMO ::: 22日木曜日、赤口

2012年11月22日木曜日

22日木曜日、赤口

+ IBM JRE の脆弱性による IBM Lotus Notes/Domino への影響について
http://www-01.ibm.com/support/docview.wss?uid=swg21617459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4823

[ MDVSA-2012:173 ] firefox
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00080.html

Multiple vulnerabilities in dotProject
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00079.html

ManageEngine ServiceDesk 8.0 - Multiple Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2012-11/msg00078.html

世界のセキュリティ・ラボから
情報窃盗マルウエア「PASSTEAL」、HTTPSでも油断禁物
http://itpro.nikkeibp.co.jp/article/COLUMN/20121121/438941/?ST=security

ネットエージェントが遠隔操作ウイルス発見サービスを開始、パケットを全収集して調査
http://itpro.nikkeibp.co.jp/article/NEWS/20121121/439101/?ST=security

デジタルアーツ、「添付ファイルを送信後に消せる」フィルタリングソフトを発売
http://itpro.nikkeibp.co.jp/article/NEWS/20121121/439083/?ST=security

NECフィールディング、MSP型のウイルス対策サービスを開始
http://itpro.nikkeibp.co.jp/article/NEWS/20121121/438985/?ST=security

カスペルスキー、「盗難時の遠隔撮影」に対応したAndroid向けセキュリティアプリ新版
http://itpro.nikkeibp.co.jp/article/NEWS/20121121/438976/?ST=security

チェックしておきたい脆弱性情報＜2012.11.20＞
http://itpro.nikkeibp.co.jp/article/COLUMN/20121113/436944/?ST=security

JVNTA12-318A Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA12-318A/index.html

JVN#60931933 BIGACE におけるセッション固定の脆弱性
http://jvn.jp/jp/JVN60931933/index.html

JVNVU#849841 Autonomy Keyview IDOL ライブラリに複数の脆弱性
http://jvn.jp/cert/JVNVU849841/index.html

JVNDB-2012-003937 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003937.html

JVNDB-2012-005079 (JVNVU#408099) Windows 上で稼働する CA ARCserve Backup におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005079.html

JVNDB-2012-005078 (JVNVU#936363) Windows 上で稼働する CA ARCserve Backup のサーバにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005078.html

JVNDB-2012-005449 VMware ESXi および ESX の vSphere API におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005449.html

JVNDB-2012-005448 Adobe ColdFusion におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005448.html

JVNDB-2012-005447 Google Web Toolkit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005447.html

JVNDB-2012-005445 CUPS における root として任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005445.html

JVNDB-2012-005444 Google Web Toolkit におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005444.html

JVNDB-2012-005443 radsecproxy におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005443.html

JVNDB-2012-005442 radsecproxy におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005442.html

JVNDB-2012-005441 cups-pk-helper における重要なファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005441.html

JVNDB-2012-005440 複数の Belkin Wireless Router 製品におけるネットワークにアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005440.html

JVNDB-2012-005439 Fedora で使用される DokuWiki における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005439.html

JVNDB-2012-000104 (JVN#60931933) BIGACE におけるセッション固定の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000104.html

JVNDB-2012-005437 Havalite におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005437.html

JVNDB-2012-005436 razorCMS における管理者ディレクトリおよびファイルへアクセスされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005436.html

JVNDB-2012-005435 WeeChat におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005435.html

JVNDB-2012-005434 Piwik におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005434.html

JVNDB-2012-005432 LibreOffice および OpenOffice.org におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005432.html

JVNDB-2012-005430 ViewVC の lib/viewvc.py 内の diff 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005430.html

JVNDB-2012-005429 PLIB の ssg/ssgParser.cxx におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005429.html

JVNDB-2012-005428 Django における任意の URL が表示される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005428.html

JVNDB-2012-005427 GEGL の operations/external/ppm-load.c における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005427.html

JVNDB-2012-005426 Red Hat Storage Server 2.0 で使用される GlusterFS における任意のファイルを上書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005426.html

JVNDB-2012-005425 (JVNVU#427547) Agile FleetCommander および FleetCommander Kiosk における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005425.html

JVNDB-2012-005424 (JVNVU#427547) Agile FleetCommander および FleetCommander Kiosk における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005424.html

JVNDB-2012-005423 (JVNVU#427547) Agile FleetCommander および FleetCommander Kiosk における任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005423.html

JVNDB-2012-005422 (JVNVU#427547) Agile FleetCommander および FleetCommander Kiosk における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005422.html

JVNDB-2012-005421 (JVNVU#427547) Agile FleetCommander および FleetCommander Kiosk におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005421.html

JVNDB-2012-005420 (JVNVU#427547) Agile FleetCommander および FleetCommander Kiosk におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005420.html

JVNDB-2012-005419 (JVNVU#427547) Agile FleetCommander および FleetCommander Kiosk における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005419.html

JVNDB-2012-005418 (JVNVU#802596) Pattern Insight の Web インタフェースにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005418.html

JVNDB-2012-005417 (JVNVU#802596) Pattern Insight の Web インタフェースにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005417.html

JVNDB-2012-005416 (JVNVU#802596) Pattern Insight の Web インタフェースにおける Web セッションをハイジャックされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005416.html

JVNDB-2012-005415 (JVNVU#802596) Pattern Insight の Web インタフェースにおけるクリックジャッキング攻撃を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005415.html

JVNDB-2012-005414 (JVNVU#802596) Pattern Insight の Web インタフェースにおけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005414.html

JVNDB-2012-005413 PostgreSQL 用 PgBouncer pooler におけるサービス運用妨害 (デーモンの停止) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005413.html

JVNDB-2012-005412 SnackAmp におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005412.html

JVNDB-2012-005411 Neocrome Seditio における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005411.html

JVNDB-2012-005410 Neocrome Seditio における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005410.html

JVNDB-2012-005409 Neocrome Seditio の system/functions.php 内の sed_import 関数におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005409.html

JVNDB-2012-005408 WordPress 用 WordPress Integrator モジュールの wp-integrator.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005408.html

JVNDB-2012-005407 PicoPublisher における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005407.html

JVNDB-2012-005406 b2evolution の blogs/blog1.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005406.html

JVNDB-2012-005405 b2evolution の blogs/htsrv/viewfile.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005405.html

JVNDB-2012-005404 MyBB の admin/modules/user/users.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005404.html

JVNDB-2012-005403 MyBB の admin/modules/user/users.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005403.html

JVNDB-2012-005402 TomatoCart の json.php におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005402.html

JVNDB-2012-005401 GreenBrowser におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005401.html

JVNDB-2012-005400 KnFTPd におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005400.html

JVNDB-2012-005398 Simple Machines Forum におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005398.html

JVNDB-2012-005397 DFLabs PTK の ptk/lib/modal_bookmark.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005397.html

JVNDB-2012-005396 DFLabs PTK におけるログなどを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005396.html

JVNDB-2012-005395 SAMEDIA LandShop における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005395.html

JVNDB-2012-005394 SAMEDIA LandShop の admin/action/objects.php におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005394.html

JVNDB-2012-005393 SAMEDIA LandShop におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005393.html

JVNDB-2012-005392 Quest InTrust の ARDoc ActiveX コントロールにおける任意のファイルを書込まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005392.html

JVNDB-2012-005391 Quest InTrust の AnnotateX.dll における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005391.html

JVNDB-2012-005389 Havalite CMS の hava_post.php における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005389.html

JVNDB-2012-005388 Havalite CMS の hava_upload.php における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005388.html

JVNDB-2012-005387 Havalite CMS における構成データベースをダウンロードされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005387.html

JVNDB-2012-005386 DAlbum の photo/pass.php におけるクロスサイトリクエストフォージェリの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005386.html

JVNDB-2012-005382 WordPress 用 Uk Cookie プラグインにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005382.html

JVNDB-2012-005381 (JVNVU#273371) Novell File Reporter の NFRAgent.exe におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005381.html

JVNDB-2012-005380 (JVNVU#273371) Novell File Reporter の NFRAgent.exe におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005380.html

JVNDB-2012-005379 (JVNVU#273371) Novell File Reporter の NFRAgent.exe における絶対パストラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005379.html

JVNDB-2012-005378 (JVNVU#273371) Novell File Reporter の NFRAgent.exe におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005378.html

JVNDB-2012-005377 Apache Tomcat におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005377.html

JVNDB-2012-005376 Apache Tomcat におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005376.html

JVNDB-2012-005375 Apache Tomcat におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005375.html

JVNDB-2012-005374 Apache Tomcat の HTTP NIO コネクタにおけるサービス運用妨害 (メモリ消費) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005374.html

JVNDB-2012-005326 (JVNVU#611988) Vanilla Forums にアクセス制限不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005326.html

JVNDB-2012-005373 Bugzilla における任意のユーザの保存済み検索に関する重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005373.html

JVNDB-2012-005372 Bugzilla で使用される YUI におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005372.html

JVNDB-2012-005371 YUI の Flash インフラストラクチャコンポーネントにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005371.html

JVNDB-2012-005370 Bugzilla の template/en/default/bug/field-events.js.tmpl における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005370.html

JVNDB-2012-005369 Bugzilla の Bugzilla/WebService/User.pm におけるプライベートグループ名を見つけられる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005369.html

JVNDB-2012-005368 Bugzilla の attachment.cgi における添付された詳細を読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005368.html

JVNDB-2012-005367 Bugzilla におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005367.html

JVNDB-2012-005366 EmpireCMS の e/class/connect.php における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005366.html

JVNDB-2012-005365 MantisBT の core/email_api.php における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005365.html

JVNDB-2012-005364 MantisBT におけるアクセス制限を回避される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005364.html

Behind the Random NTP Bizarreness of Incorrect Year Being Set
http://isc.sans.edu/diary.html?storyid=14548

Mozilla Thunderbird Multiple Bugs Let Remote Users Execute Arbitrary Code and Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027793

Mozilla Seamonkey Multiple Bugs Let Remote Users Execute Arbitrary Code and Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027792

Mozilla Firefox Multiple Bugs Let Remote Users Execute Arbitrary Code and Conduct Cross-Site Scripting Attacks
http://www.securitytracker.com/id/1027791

lighttpd HTTP Header Processing Denial of Service Vulnerability
http://secunia.com/advisories/51268/

IBM Security AppScan Source Java Multiple Vulnerabilities
http://secunia.com/advisories/51379/

Oracle Solaris Libxml2 Multiple Vulnerabilities
http://secunia.com/advisories/51373/

Sinapsi eSolar Products Multiple Vulnerabilities
http://secunia.com/advisories/51364/

HP Integrated Lights-Out Information Disclosure Vulnerability
http://secunia.com/advisories/51378/

Red Hat update for firefox
http://secunia.com/advisories/51359/

Red Hat update for thunderbird
http://secunia.com/advisories/51360/

Symantec Products KeyView File Processing Vulnerabilities
http://secunia.com/advisories/51365/

Autonomy KeyView File Processing Vulnerabilities
http://secunia.com/advisories/51362/

IBM WebSphere DataPower XC10 Denial of Service and Security Bypass
http://secunia.com/advisories/51319/

BIGACE Web CMS Session Fixation Vulnerability
http://secunia.com/advisories/51355/

Mozilla Firefox / Thunderbird Multiple Vulnerabilities
http://secunia.com/advisories/51382/

Mozilla SeaMonkey Multiple Vulnerabilities
http://secunia.com/advisories/51381/

Mozilla Firefox / Thunderbird Multiple Vulnerabilities
http://secunia.com/advisories/51358/

Oracle Solaris Wireshark Multiple Vulnerabilities
http://secunia.com/advisories/51363/

Oracle Solaris ISC DHCP IPv6 Lease Expiration Handling Denial of Service Security Issue
http://secunia.com/advisories/51318/

Yii Framework Search SQL Injection Vulnerability
http://cxsecurity.com/issue/WLB-2012110151

Narcissus Image Configuration Passthru Vulnerability
http://cxsecurity.com/issue/WLB-2012110150

wordpress tdo-mini-forms plugin (rfu/rfd) Vulnerabilities
http://cxsecurity.com/issue/WLB-2012110149

Adobe Reader 10.1.4 JP2KLib&CoolType WriteAV Vulnerability
http://cxsecurity.com/issue/WLB-2012110140

MODx 1.0.6 Brute Force & Path Disclosure
http://cxsecurity.com/issue/WLB-2012110148

WordPress FireStorm Real Estate 2.06.08 SQL Injection
http://cxsecurity.com/issue/WLB-2012110147

WordPress Madebymilk SQL Injection
http://cxsecurity.com/issue/WLB-2012110146

TP-LINK TL-WR841N 3.13.9 Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012110145

Penske Media Corporation Cross Site Scripting
http://cxsecurity.com/issue/WLB-2012110144

Webthinkers Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110143

Base Solida Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110142

Diseno Internet Cross Site Scripting & SQL Injection
http://cxsecurity.com/issue/WLB-2012110141

REMOTE: Narcissus Image Configuration Passthru Vulnerability
http://www.exploit-db.com/exploits/22856

Apache Tomcat DIGEST Authentication Multiple Security Weaknesses
http://www.securityfocus.com/bid/56403

Apache Tomcat CVE-2012-2733 Denial of Service Vulnerability
http://www.securityfocus.com/bid/56402

libssh Multiple Buffer Overflow and Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/56604

Oracle Java SE CVE-2012-1724 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53958

Oracle Java SE CVE-2012-1713 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/53946

Oracle Java SE CVE-2012-1718 Remote Java Runtime Environment Vulnerability
http://www.securityfocus.com/bid/53951

libunity-webapps Use-After-Free Memory Corruption Vulnerability
http://www.securityfocus.com/bid/56314

Narcissus Remote Command Execution Vulnerability
http://www.securityfocus.com/bid/56511

Google Chrome Prior to 16.0.912.75 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/51300

libxml2 Hash Collision Denial Of Service Vulnerability
http://www.securityfocus.com/bid/52107

libxml2 Unspecified Out-of-Bounds Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/51084

Google Chrome Prior to 13.0.782.215 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49279

Google Chrome Prior to 14.0.835.163 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/49658

Apple Safari 'libxml' (CVE-2011-0216) Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/48832

libxml2 Invalid XPath Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/48056

ISC DHCP IPv6 Lease Expiration Handling Denial of Service Vulnerability
http://www.securityfocus.com/bid/55530

Wireshark Versions Prior to 1.8.2 Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/55035

Ruby CVE-2012-5371 Hash Collision Denial of Service Vulnerability
http://www.securityfocus.com/bid/56484

libproxy CVE-2012-4504 Stack-Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/55909

WeeChat Color Decoding Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56482

Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2012-91 through -106 Multiple Vulnerabilities
http://www.securityfocus.com/bid/56607

Cumin Multiple Remote Vulnerabilities
http://www.securityfocus.com/bid/55618

Linux Kernel dl2k Network Driver IOCTL Handling Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/53965

Dotproject Multiple SQL Injection and Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/56624

PHP Server Monitor HTML Injection Vulnerability
http://www.securityfocus.com/bid/56622

Yii Framework 'Search' Form Field SQL Injection Vulnerability
http://www.securityfocus.com/bid/56620

lighttpd 'http_request_split_value()' Function Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/56619

IBM WebSphere DataPower XC10 Denial of Service and Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/56617

BIGACE Web CMS Session Fixation Vulnerability
http://www.securityfocus.com/bid/56615

:: IT Security Neophyte Investigator's MEMO ::

2012年11月22日木曜日

22日木曜日、赤口

0 件のコメント:

コメントを投稿

2012年11月22日木曜日

22日 木曜日、赤口

0 件のコメント:

コメントを投稿

22日木曜日、赤口