:: IT Security Neophyte Investigator's MEMO ::: 15日金曜日、赤口

2013年2月15日金曜日

15日金曜日、赤口

+ UPDATE: APSA13-02 Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa13-02.html

+ UPDATE: Cisco Unified IP Phone Local Kernel System Call Input Validation Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone

+ HPSBMU02836 SSRT101056 rev.1 - HP ArcSight Connector Appliance and ArcSight Logger, Remote Disclosure of Information, Command Injection, Cross-Site Scripting (XSS)
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03606700-1%257CdocLocale%253Dja_JP%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5199

+ Linux kernel 3.7.8, 3.4.31, 3.0.64 released
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.8
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.31
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.64

Anti-Virus / Anti-Bot / Application Control / URL Filtering update might fail on R75.40/R75.40VS/R75.45
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk90700&src=securityAlerts

Windows版 Deep Security Agent用セキュリティプラットフォームコアコンポーネント(AMSPコア) 2.1.1208およびWeb保護エンジン(TMUFE) 3.6.1012 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1912

Generate realistic test data with Datanamic Data Generator for PostgreSQL V5
http://www.postgresql.org/about/news/1448/

AnySQL Maestro 13.2 released
http://www.postgresql.org/about/news/1447/

国内のネットバンクユーザーを狙った新ウイルス、日本でのみ感染報告
大手銀行5行のネットバンクにアクセスすると偽の情報入力画面
http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456424/?ST=security

ニューヨークタイムズへのサイバー攻撃から学ぶこと
http://itpro.nikkeibp.co.jp/article/COLUMN/20130213/456061/?ST=security

ベリサイン、RSAよりも負荷が軽いECC（楕円曲線暗号）をSSL証明書に採用
http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456308/?ST=security

JVNTA13-043B Microsoft 製品の複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA13-043B/

JVNTA13-043A Adobe 製品に複数の脆弱性
http://jvn.jp/cert/JVNTA13-043A/

JVNDB-2013-001540 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001540.html

JVNDB-2013-001539 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001539.html

JVNDB-2013-001538 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001538.html

JVNDB-2013-001537 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001537.html

JVNDB-2013-001536 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001536.html

JVNDB-2013-001535 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001535.html

JVNDB-2013-001534 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001534.html

JVNDB-2013-001533 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001533.html

JVNDB-2013-001532 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001532.html

JVNDB-2013-001531 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001531.html

JVNDB-2013-001530 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001530.html

JVNDB-2013-001529 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001529.html

JVNDB-2013-001528 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001528.html

JVNDB-2013-001527 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001527.html

JVNDB-2013-001526 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001526.html

JVNDB-2013-001525 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001525.html

JVNDB-2013-001524 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001524.html

JVNDB-2013-001523 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001523.html

JVNDB-2013-001522 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001522.html

JVNDB-2013-001521 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001521.html

JVNDB-2013-001520 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001520.html

JVNDB-2013-001519 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001519.html

JVNDB-2013-001518 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001518.html

JVNDB-2013-001517 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001517.html

JVNDB-2013-001516 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001516.html

JVNDB-2013-001515 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001515.html

JVNDB-2013-001514 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001514.html

JVNDB-2013-001513 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001513.html

JVNDB-2013-001512 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001512.html

JVNDB-2013-001511 (JVNTA13-043B) Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001511.html

JVNDB-2013-001510 (JVNTA13-043B) Microsoft Windows Server 2008 R2 および Windows 7 における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001510.html

JVNDB-2013-001509 (JVNTA13-043B) 複数の Microsoft Windows 製品の TCP/IP の実装におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001509.html

JVNDB-2013-001508 (JVNTA13-043B) Microsoft Internet Explorer 6 から 10 の VML の実装における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001508.html

JVNDB-2013-001507 (JVNTA13-043B) Microsoft .NET Framework における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001507.html

JVNDB-2013-001506 (JVNTA13-043B) Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001506.html

JVNDB-2013-001505 (JVNTA13-043B) Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001505.html

JVNDB-2013-001504 (JVNTA13-043B) Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001504.html

JVNDB-2013-001503 (JVNTA13-043B) 複数の Microsoft Windows 製品の DirectShow における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001503.html

JVNDB-2013-001502 (JVNTA13-043B) Microsoft Internet Explorer 8 から 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001502.html

JVNDB-2013-001501 (JVNTA13-043B) Microsoft Internet Explorer 9 から 10 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001501.html

JVNDB-2013-001500 (JVNTA13-043B) Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001500.html

JVNDB-2013-001499 (JVNTA13-043B) Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001499.html

JVNDB-2013-001498 (JVNTA13-043B) Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001498.html

JVNDB-2013-001497 (JVNTA13-043B) Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001497.html

JVNDB-2013-001496 (JVNTA13-043B) Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001496.html

JVNDB-2013-001495 (JVNTA13-043B) Microsoft Windows XP の OLE オートメーションにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001495.html

JVNDB-2013-001494 (JVNTA13-043B) Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001494.html

JVNDB-2013-001493 (JVNTA13-043B) Microsoft Windows Server の NFS サーバにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001493.html

JVNDB-2013-001492 (JVNTA13-043B) Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001492.html

JVNDB-2013-001491 (JVNTA13-043B) 複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001491.html

JVNDB-2013-001490 (JVNTA13-043B) Microsoft Internet Explorer 6 から 9 におけるコンテンツを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001490.html

JVNDB-2013-001489 (JVNTA13-043B) 複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001489.html

JVNDB-2013-001488 (JVNTA13-043B) 複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001488.html

JVNDB-2013-001487 (JVNTA13-043A) Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001487.html

JVNDB-2013-001486 (JVNTA13-043A) Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001486.html

JVNDB-2013-001485 (JVNTA13-043A) Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001485.html

JVNDB-2013-001484 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001484.html

JVNDB-2013-001483 (JVNTA13-043A) Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001483.html

JVNDB-2013-001482 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001482.html

JVNDB-2013-001481 (JVNTA13-043A) Adobe Flash Player における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001481.html

JVNDB-2013-001480 (JVNTA13-043A) Adobe Flash Player における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001480.html

JVNDB-2013-001479 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001479.html

JVNDB-2013-001478 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001478.html

JVNDB-2013-001477 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001477.html

JVNDB-2013-001476 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001476.html

JVNDB-2013-001475 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-00145.html

JVNDB-2013-001474 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001474.html

JVNDB-2013-001473 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001473.html

JVNDB-2013-001472 (JVNTA13-043A) Adobe Flash Player における重要な情報を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001472.html

JVNDB-2013-001471 (JVNTA13-043A) Adobe Flash Player におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001471.html

JVNDB-2013-000010 (JVN#78601526) Android 版 GREE (グリー) におけるディレクトリトラバーサルの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000010.html

JVNDB-2013-000009 (JVN#09223079) imgboard におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000009.html

[IA46] Photodex ProShow Producer v5.0.3297 ColorPickerProc() Memory Corruption
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00065.html

[SECURITY] [DSA 2623-1] openconnect security update
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00064.html

Multiple Vulnerabilities in Edimax EW-7206-APg and EW-7209APg
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00063.html

Multiple Vulnerabilities in TP-Link TL-WA701N / TL-WA701ND
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00062.html

[security bulletin] HPSBMU02815 SSRT100715 rev.5 - HP SiteScope SOAP Security Issues, Remote Disclosure of Information, Remote Code Execution
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00061.html

[slackware-security] pidgin (SSA:2013-044-01)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00059.html

Sonicwall Scrutinizer v9.5.2 - SQL Injection Vulnerability
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00058.html

Sonicwall OEM Scrutinizer v9.5.2 - Multiple Vulnerabilities
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00057.html

CA20130213-01: Security Notice for CA ControlMinder
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2013-02/msg00056.html

Auditd is your friend
https://isc.sans.edu/diary.html?storyid=15163

VU#422807 Adobe Reader and Acrobat memory corruption vulnerabilities
http://www.kb.cert.org/vuls/id/422807

LibTIFF Integer Signedness Error in TIFFReadDirectory() Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1028139

LibTIFF Heap Overflow in 'tif_pixarlog.c' Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1028138

Adobe Acrobat/Reader Bugs Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1028133

REMOTE: Polycom HDX Telnet Authorization Bypass
http://www.exploit-db.com/exploits/24494

REMOTE: Microsoft Internet Explorer SLayoutRun Use-After-Free (MS13-009)
http://www.exploit-db.com/exploits/24495

REMOTE: Foxit Reader Plugin URL Processing Buffer Overflow
http://www.exploit-db.com/exploits/24502

Foxit Reader Plugin URL Processing Buffer Overflow
http://cxsecurity.com/issue/WLB-2013020102

Microsoft Internet Explorer 8 Use-After-Free
http://cxsecurity.com/issue/WLB-2013020100

Lua for Windows (LfW) V5.1.4-46 => os.getenv ntdll.dll Crash
http://cxsecurity.com/issue/WLB-2013020103

DirectAdmin On-Line Demo SQL Injection
http://cxsecurity.com/issue/WLB-2013020101

Sparx Systems Enterprise Architect 9.3.931 Corporate Password Disclosure
http://cxsecurity.com/issue/WLB-2013020099

OpenPLI OS Command Execution / Cross Site Scripting
http://cxsecurity.com/issue/WLB-2013020098

Drupal Manager Change For Organic Groups 7.x Cross Site Scripting
http://cxsecurity.com/issue/WLB-2013020096

Drupal Banckle Chat 7.x Access Bypass
http://cxsecurity.com/issue/WLB-2013020097

AbanteCart 1.1.3 (index.php) Multiple Reflected XSS Vulnerabilities
http://cxsecurity.com/issue/WLB-2013020095

Wordpress plugin myftp-ftp-like-plugin-for-wordpress 2 SQL Injection
http://cxsecurity.com/issue/WLB-2013020061

Wordpress post2pdf-converter v2 Plugin SQL Injection
http://cxsecurity.com/issue/WLB-2013020064

Wordpress smart-map v2 Plugin SQL Injection
http://cxsecurity.com/issue/WLB-2013020063

Schneider Electric Ethernet Modules Cross-Site Request Forgery Vulnerability
http://secunia.com/advisories/52189/

Microsoft Windows "ZwSetInformationProcess()" Denial of Service Vulnerability
http://secunia.com/advisories/52223/

WordPress Editorial Calendar Plugin Security Bypass Vulnerability
http://secunia.com/advisories/52218/

WordPress NextGEN Gallery Plugin Path Disclosure Weakness
http://secunia.com/advisories/52137/

Xen "xen_iret()" IRET Handling Denial of Service Weakness
http://secunia.com/advisories/52071/

Debian update for polarssl
http://secunia.com/advisories/52210/

Ruby nori Gem XML Parameter Parsing Vulnerability
http://secunia.com/advisories/52193/

Pidgin Multiple Vulnerabilities
http://secunia.com/advisories/52178/

Symantec Encryption Desktop Two Privilege Escalation Vulnerabilities
http://secunia.com/advisories/52219/

CA ControlMinder JMX Console Authentication Bypass
http://secunia.com/advisories/52192/

WordPress WP Online Store Plugin File Disclosure and File Inclusion Vulnerabilities
http://secunia.com/advisories/50836/

Red Hat update for JBoss Enterprise Application Platform and JBoss Enterprise Web Platform
http://secunia.com/advisories/52183/

AbanteCart Multiple Cross-Site Scripting Vulnerabilities
http://secunia.com/advisories/52165/

SAP NetWeaver Message Server Two Vulnerabilities
http://secunia.com/advisories/52215/

Debian update for openssl
http://secunia.com/advisories/52209/

Adobe Reader / Acrobat Two Vulnerabilities
http://secunia.com/advisories/52196/

EMC AlphaStor CVE-2013-0930 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57609

Adobe Flash Player and AIR CVE-2013-0647 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57927

Adobe Flash Player and AIR CVE-2013-0637 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57929

Adobe Flash Player and AIR CVE-2013-1374 Use After Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57932

Adobe Flash Player and AIR CVE-2013-0644 Use After Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57933

Adobe Flash Player and AIR CVE-2013-0649 Use After Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57930

Microsoft Internet Explorer CHTML Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57833

Adobe Flash Player and AIR CVE-2013-0638 Memory Corruption Vulnerability
http://www.securityfocus.com/bid/57926

Adobe Flash Player and AIR CVE-2013-0639 Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/57925

Adobe Flash Player and AIR CVE-2013-1373 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57917

Adobe Flash Player and AIR CVE-2013-1370 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57919

Adobe Flash Player and AIR CVE-2013-1367 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57924

Adobe Flash Player and AIR CVE-2013-1368 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57922

Adobe Flash Player and AIR CVE-2013-1366 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57920

Adobe Flash Player and AIR CVE-2013-1369 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57918

Adobe Flash Player and AIR CVE-2013-0642 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57923

Adobe Flash Player and AIR CVE-2013-1365 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57921

Adobe Flash Player and AIR CVE-2013-0645 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57916

Adobe Flash Player and AIR CVE-2013-1372 Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57912

EMC AlphaStor Format String and Command Injection Vulnerabilities
http://www.securityfocus.com/bid/57472

Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57825

Microsoft Internet Explorer CObjectElem Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57834

Microsoft Windows Object Linking and Embedding (OLE) Automation Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57863

Microsoft Internet Explorer COmWindowProxy Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57824

Microsoft Internet Explorer SetCapture Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57823

Microsoft Internet Explorer CDispNode Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57828

Microsoft Internet Explorer pasteHTML Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57829

Anacrypt '.tuz' Configuraton File Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57151

JBoss Web Services W3C XML Encryption Standard Information Disclosure Vulnerability
http://www.securityfocus.com/bid/55770

HP SiteScope UploadFilesHandler Directory Traversal Vulnerability
http://www.securityfocus.com/bid/55273

HP SiteScope Multiple Security Bypass Vulnerabilities
http://www.securityfocus.com/bid/55269

Adobe Acrobat And Reader CVE-2013-0640 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57931

Adobe Acrobat And Reader CVE-2013-0641 Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57947

Qt 'XmlHttpRequest' Object Insecure Redirection Information Disclosure Vulnerability
http://www.securityfocus.com/bid/56807

Qt 'QSslSocket::sslErrors()' Certificate Validation Security Weakness
http://www.securityfocus.com/bid/57162

Qt Shared Memory Segments Local Security Bypass Vulnerability
http://www.securityfocus.com/bid/57772

OpenConnect VPN Gateway Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57884

Apache CXF CVE-2012-5633 Security Bypass Vulnerability
http://www.securityfocus.com/bid/57874

Apache CXF SOAP Action Spoofing Security Bypass Vulnerability
http://www.securityfocus.com/bid/55628

LimeSurvey Survey Text Field HTML Injection Vulnerability
http://www.securityfocus.com/bid/50696

WordPress Classipress Theme Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/50433

SAP Netweaver Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/50680

xNBD '/tmp/xnbd.log' Insecure Temporary File Handling Vulnerability
http://www.securityfocus.com/bid/57784

OrangeHRM Multiple Cross Site Scripting and SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/50857

WordPress Lazyest Backup Plugin 'xml_or_all' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/50900

WordPress Featurific For WordPress Plugin 'snum' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/50779

Axis M10 Series Network Cameras Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/50968

SAP Netweaver 'server' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/49266

SonicWALL Aventail 'CategoryID' Parameter SQL Injection Vulnerability
http://www.securityfocus.com/bid/50702

Roundup Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/56480

Open Flash Chart 'ofc_upload_image.php' Remote PHP Code Execution Vulnerability
http://www.securityfocus.com/bid/37314

Microsoft .NET Framework Parameter Validation Remote Integer Overflow Vulnerability
http://www.securityfocus.com/bid/53204

JBoss Enterprise Application Platform Multiple Vulnerabilities
http://www.securityfocus.com/bid/39710

Symantec Encryption Desktop CVE-2012-4351 Local Integer Overflow Vulnerability
http://www.securityfocus.com/bid/57170

Symantec Encryption Desktop CVE-2012-4352 Local Buffer Overflow Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/57835

WordPress Pinboard Theme 'tab' Parameter Cross Site Scripting Vulnerability
http://www.securityfocus.com/bid/57873

OpenStack Glance CVE-2013-0212 Security Bypass Vulnerability
http://www.securityfocus.com/bid/57612

Microsoft Internet Explorer SLayoutRun Use-After-Free Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/57830

Firefox Foxit Reader Plugin 'npFoxitReaderPlugin.dll' Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/57174

Pacemaker CVE-2013-0281 Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/57965

WordPress WP Online Store Plugin Local File Include and Multiple File Disclosure Vulnerabilities
http://www.securityfocus.com/bid/57963

Microsoft Windows 'ZwSetInformationProcess()' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/57961

Ultra Light Forum HTML Injection Vulnerability
http://www.securityfocus.com/bid/57959

RaidSonic IB-NAS5220 and IB-NAS4220-B Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/57958

WordPress NextGEN Gallery Plugin Path Disclosure Vulnerability
http://www.securityfocus.com/bid/57957

Ruby nori Gem 'XML' Parameter Remote Command Execution Vulnerability
http://www.securityfocus.com/bid/57955

New Relic RPM Ruby Agent CVE-2013-0284 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/57953

Dell SonicWALL Scrutinizer Multiple HTML Injection Vulnerabilities
http://www.securityfocus.com/bid/57949

AbanteCart 'index.php' Multiple Cross Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/57948

:: IT Security Neophyte Investigator's MEMO ::

2013年2月15日金曜日

15日金曜日、赤口

0 件のコメント:

コメントを投稿

2013年2月15日金曜日

15日 金曜日、赤口

0 件のコメント:

コメントを投稿

15日金曜日、赤口