|
このページはEtoJ逐語翻訳フィルタによって翻訳生成されました。 |
In 新規加入 to my work at Azimuth 安全, I find vulnerabilities in third-party ソフトウェア. Here are some vulnerabilities I have published:
| ソフトウェア | CVE | Description |
| ecryptfs | CVE-2011-1834 | 否定 of service (mtab 汚職) |
| ecryptfs | CVE-2011-1833 | Race 条件 許すing (警察などへの)密告,告訴(状) 公表,暴露 |
| ecryptfs | CVE-2011-1832 | Race 条件 許すing 否定 of service |
| ecryptfs | CVE-2011-1831 | Race 条件 許すing 地元の 特権 escalation |
| AX25d | CVE-2011-2910 | 行方不明の setuid check 許すing remote root |
| Linux kernel (xtensa) | CVE-2011-2707 | 独断的な kernel read |
| FreeBSD and NetBSD kernels (802.11) | CVE-2011-2480 | (警察などへの)密告,告訴(状) 公表,暴露 |
| Linux kernel (INET_DIAG) | CVE-2011-2213 | Infinite 宙返り飛行 主要な to 否定 of service |
| Linux kernel (DEC Alpha) | CVE-2011-2211 | 独断的な 令状 許すing 特権 escalation |
| Linux kernel (DEC Alpha) | CVE-2011-2210 | Kernel memory 公表,暴露 |
| Linux kernel (DEC Alpha) | CVE-2011-2209 | Kernel memory 公表,暴露 |
| Linux kernel (DEC Alpha) | CVE-2011-2208 | Kernel memory 公表,暴露 |
| VMWare (vmware-使用者-suid-helper) | CVE-2011-2145 | 特権 escalation |
| VMWare (開始する.vmhgfs) | CVE-2011-1787 | 特権 escalation |
| VMWare (開始する.vmhgfs) | CVE-2011-2146 | (警察などへの)密告,告訴(状) 公表,暴露 |
| Linux kernel (dccp) | CVE-2011-1770 | Remote out-of-bounds read |
| Linux kernel (ARM OABI) | CVE-2011-1759 | Heap 洪水 許すing 特権 escalation |
| Google Chrome (Linux sandbox) | CVE-2011-1444 | Race 条件 潜在的に 許すing 特権 escalation |
| Linux kernel (mpt2sas) | CVE-2011-1495 | 独断的な kernel memory read |
| Linux kernel (mpt2sas) | CVE-2011-1494 | Heap 洪水 許すing 特権 escalation |
| Linux kernel (ROSE) | CVE-2011-1493 | Remote heap 洪水 許すing 独断的な code 死刑執行 |
| Linux kernel (OSS) | CVE-2011-1477 | Out-of-bounds 令状 許すing 特権 escalation |
| Linux kernel (OSS) | CVE-2011-1476 | Integer underflow 主要な to memory 汚職 |
| Ecava IntegraXor | CVE-2011-1562 | Authentication 失敗 許すing remote code 死刑執行 |
| Linux kernel (IrDA) | CVE-2011-1180 | Remote stack 洪水 許すing 独断的な code 死刑執行 |
| Apple Mac OS X XNU kernel | CVE-2011-0180 | (警察などへの)密告,告訴(状) 公表,暴露 |
| Linux kernel (AudioScience HPI) | CVE-2011-1169 | Heap 汚職 許すing 特権 escalation |
| open-vm-道具s (vmware-hgfsmounter) | CVE-2011-1681 | 否定 of service (mtab 汚職) |
| ncpfs (ncpmount) | CVE-2011-1680 | 否定 of service (stale mtab lockfile) |
| ncpfs (ncpmount, ncpumount) | CVE-2011-1679 | 否定 of service (mtab 汚職) |
| Samba (開始する.cifs, umount.cifs) | CVE-2011-1678 | 否定 of service (mtab 汚職) |
| util-linux (開始する) | CVE-2011-1677 | 否定 of service (stale mtab lockfile) |
| util-linux (開始する) | CVE-2011-1675 | 否定 of service (mtab 汚職) |
| glibc (addmntent) | CVE-2011-1089 | 否定 of service (mtab 汚職) |
| FreeBSD and Apple OS X crontab | CVE-2011-1075 | (警察などへの)密告,告訴(状) 公表,暴露 |
| FreeBSD and Apple OS X crontab | CVE-2011-1074 | (警察などへの)密告,告訴(状) 公表,暴露 |
| FreeBSD and Apple OS X crontab | CVE-2011-1073 | (警察などへの)密告,告訴(状) 公表,暴露 |
| Linux kernel (XFS) | CVE-2011-0711 | Kernel stack memory 公表,暴露 |
| Linux kernel (btrfs) | CVE-2011-0699 | Heap 洪水 許すing 特権 escalation |
| FFmpeg | CVE-2011-0723 | Stack 洪水 許すing 独断的な code 死刑執行 |
| FFmpeg | CVE-2011-0722 | Heap 汚職 許すing 独断的な code 死刑執行 |
| FFmpeg | CVE-2010-3908 | Heap 汚職 許すing 独断的な code 死刑執行 |
| VLC | CVE-2011-0531 | Memory 汚職 許すing 独断的な code 死刑執行 |
| OpenOffice.org | CVE-2010-3451 | Use-after-解放する/自由な 許すing 独断的な code 死刑執行 |
| OpenOffice.org | CVE-2010-3453 | Out-of-bounds 令状 許すing 独断的な code 死刑執行 |
| OpenOffice.org | CVE-2010-3454 | Out-of-bounds 令状 許すing 独断的な code 死刑執行 |
| OpenOffice.org | CVE-2010-3452 | Use-after-解放する/自由な 許すing 独断的な code 死刑執行 |
| xpdf | CVE-2011-4654 | Integer 洪水 主要な to a waste of time |
| xpdf | CVE-2011-4653 | Memory 汚職 許すing 独断的な code 死刑執行 |
| VLC | CVE-2011-0021 | Heap 汚職 許すing 独断的な code 死刑執行 |
| Pango | CVE-2011-0020 | Heap 汚職 許すing 独断的な code 死刑執行 |
| VLC | CVE-2010-3907 | Out-of-bounds read 許すing 独断的な code 死刑執行 |
| Linux kernel (OSS) | CVE-2010-4527 | Heap 衝撃を和らげるもの 洪水 許すing 特権 escalation |
| Linux kernel (IrDA) | CVE-2010-4529 | Heap memory 公表,暴露 |
| VMWare | CVE-2010-4295 | 多重の race 条件s 許すing とじ込み/提出する overwrite or directory 創造 |
| Linux kernel (RDS) | CVE-2010-4175 | Heap 汚職 |
| Linux kernel (X.25) | CVE-2010-4164 | Remote 否定 of service |
| Linux kernel (封鎖する 層) | CVE-2010-4163 | 否定 of service |
| Linux kernel (封鎖する 層) | CVE-2010-4162 | 否定 of service |
| Linux kernel (L2TP) | CVE-2010-4160 | Heap 汚職 |
| Linux kernel (socket filters) | CVE-2010-4161 | 行き詰まる 主要な to 否定 of service |
| Linux kernel (socket filters) | CVE-2010-4158 | Kernel stack memory 公表,暴露 |
| Linux kernel (CAN) | CVE-2010-4565 | (警察などへの)密告,告訴(状) 公表,暴露 |
| Linux kernel (CAN) | CVE-2010-3874 | Heap 洪水 許すing 絶対 nothing |
| Linux kernel (X.25) | CVE-2010-3873 | Remote heap 洪水 許すing 否定 of service |
| Linux kernel (TIPC) | CVE-2010-3859 | Heap 洪水 許すing 特権 escalation |
| Linux kernel (RDS) | CVE-2010-3904 | 独断的な kernel memory 令状 許すing 特権 escalation |
| Google Chrome | CVE-2010-4039 | Insecure 株d library 負担ing |
| ettercap-gtk | CVE-2010-3844 | Stack 衝撃を和らげるもの 洪水 |
| ettercap-gtk | CVE-2010-3843 | Insecure 一時的な とじ込み/提出する usage |
| Linux kernel (SCTP) | CVE-2010-3705 | Memory 汚職 (remote) |
| Linux kernel (sound/核心) | CVE-2010-3442 | Kernel heap 汚職 |
| Linux kernel (pktcdvd) | CVE-2010-3437 | 独断的な kernel memory read or 否定-of-service |
| Linux kernel (ROSE) | CVE-2010-3310 | Kernel heap 汚職 |
| Linux kernel (ipc semctl) | CVE-2010-4083 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/ビデオ/経由で/ioctl.c) | CVE-2010-4082 | Kernel stack memory 公表,暴露 |
| Linux kernel (sound/pci/rme9652/hdspm.c) | CVE-2010-4081 | Kernel stack memory 公表,暴露 |
| Linux kernel (sound/pci/rme9652/hdsp.c) | CVE-2010-4080 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/ビデオ/ivtv/ivtvfb.c) | CVE-2010-4079 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/ビデオ/sis/sis_main.c) | CVE-2010-4078 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/char/nozomi.c) | CVE-2010-4077 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/char/amiserial.c) | CVE-2010-4076 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/serial/serial_core.c) | CVE-2010-4075 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/usb/serial/mos*.c) | CVE-2010-4074 | Kernel stack memory 公表,暴露 |
| Linux kernel (ipc compat) | CVE-2010-4073 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/逮捕する/usb) | CVE-2010-3298 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/逮捕する/eql) | CVE-2010-3297 | Kernel stack memory 公表,暴露 |
| Linux kernel (drivers/逮捕する/cxgb3) | CVE-2010-3296 | Kernel stack memory 公表,暴露 |
| Linux kernel (XFS) | CVE-2010-3078 | Kernel stack memory 公表,暴露 |
| glibc (FORTIFY_SOURCE) | CVE-2010-3192 | (警察などへの)密告,告訴(状) 公表,暴露 |
| Apache CouchDB (Debian/Ubuntu) | CVE-2010-2953 | Insecure 株d library 負担ing |
| FreeBSD and NetBSD kernels (Coda) | CVE-2010-3014 | (警察などへの)密告,告訴(状) 公表,暴露 |
| Lynx | CVE-2010-2810 | Heap 洪水 主要な to 独断的な code 死刑執行 |
| Apple Mac OS X XNU kernel (WebDAV kernel 拡張) | CVE-2010-1794 | Memory overallocation 主要な to 否定 of service |
| Linux kernel (btrfs) | CVE-2010-2538 | Integer 洪水 主要な to (警察などへの)密告,告訴(状) 公表,暴露 |
| Linux kernel (btrfs) | CVE-2010-2537 | Insufficient 許可s checking |
| FreeBSD, NetBSD, and Apple Mac OS X XNU kernels (NetSMB kernel module) | CVE-2010-2530 | Memory overallocation 主要な to 否定 of service |
| Linux kernel (GFS2) | CVE-2010-2525 | Insufficient 許可s checking 許すing 特権 escalation |
| LibTIFF | CVE-2010-2067 | Stack 洪水 許すing 独断的な code 死刑執行 |
| LibTIFF | CVE-2010-2481 | Out-of-bounds read 許すing 否定 of service |
| pmount | CVE-2010-2192 | Symlink attack 許すing unauthorized とじ込み/提出する 創造/deletion |
| Linux kernel (XFS) | CVE-2010-2226 | Insufficient 許可s checking |
| Linux kernel (ext4) | CVE-2010-2066 | Insufficient 許可s checking |
| fastjar | CVE-2010-2322 | 絶対の path traversal 許すing 独断的な とじ込み/提出する overwrite |
| fastjar | CVE-2010-0831 | Directory traversal 許すing 独断的な とじ込み/提出する overwrite |
| Exim | CVE-2010-2024 | Race 条件 許すing unauthorized とじ込み/提出する 創造 and とじ込み/提出する 許可 changes |
| Exim | CVE-2010-2023 | Hard-link attack 許すing 独断的な 非,不,無-root とじ込み/提出する overwrite |
| Linux kernel (GFS2) | CVE-2010-1641 | Insufficient 許可s checking |
| Cisco DPC2100 Cable Modem | CVE-2010-2082 | Insecure default password |
| Cisco DPC2100 Cable Modem | CVE-2010-2026 | Insufficient authentication |
| Cisco DPC2100 Cable Modem | CVE-2010-2025 | Cross-場所/位置 request 偽造 |
| Linux kernel (btrfs) | CVE-2010-1636 | (警察などへの)密告,告訴(状) 公表,暴露 |
| Ghostscript | CVE-2010-1628 | Memory 汚職 許すing 独断的な code 死刑執行 |
| Ghostscript | CVE-2010-1869 | Stack 洪水 許すing 独断的な code 死刑執行 |
| GNUstep (gdomap) | CVE-2010-1620 | Integer 洪水 許すing heap 汚職 |
| GNUstep (gdomap) | CVE-2010-1457 | (警察などへの)密告,告訴(状) 公表,暴露 |
| glibc (encode_name) | CVE-2010-0296 | 妥当でない input sanitization |
| glibc (ld.so) | CVE-2010-0830 | Integer 洪水 許すing 独断的な code 死刑執行 |
| dvipng | CVE-2010-0829 | 衝撃を和らげるもの 洪水 許すing 独断的な code 死刑執行 |
| TeX Live (dvips) | CVE-2010-0827 | Integer 洪水 許すing 独断的な code 死刑執行 |
| GNU nano | CVE-2010-1161 | Race 条件 許すing 特権 escalation |
| GNU nano | CVE-2010-1160 | Race 条件 許すing 独断的な とじ込み/提出する overwrite |
| Emacs (movemail) | CVE-2010-0825 | Race 条件 許すing (警察などへの)密告,告訴(状) 公表,暴露 |
| 配達する | CVE-2010-1123 | Insecure lockfile 創造 許すing 否定 of service |
| 配達する | CVE-2010-0439 | Race 条件 許すing 特権 escalation, (警察などへの)密告,告訴(状) 公表,暴露, or 否定 of service |
| PolicyKit (pkexec) | CVE-2010-0750 | (警察などへの)密告,告訴(状) 公表,暴露 |
| PulseAudio | CVE-2009-1299 | Insecure 一時的な とじ込み/提出する 創造 許すing 否定 of service or (警察などへの)密告,告訴(状) 公表,暴露 |
| ncpfs (ncpmount, ncpumount, ncplogin) | CVE-2010-0791 | Insecure lockfile 許すing 否定 of service |
| ncpfs (ncpumount) | CVE-2010-0790 | (警察などへの)密告,告訴(状) 公表,暴露 |
| ncpfs (ncpmount, ncpumount, ncplogin) | CVE-2010-0788 | Race 条件 許すing 特権 escalation |
| fcron (fcrontab) | CVE-2010-0792 | Race 条件 許すing (警察などへの)密告,告訴(状) 公表,暴露 |
| vixie-cron, cronie (crontab) | CVE-2010-0424 | Race 条件 許すing 否定 of service |
| Samba (開始する.cifs) | CVE-2010-0547 | 妥当でない input validation 許すing 汚職 of mountpoint 選択s |
| FUSE (fusermount) | CVE-2010-0789 | Race 条件 許すing 否定 of service |
| LXR Cross Referencer | CVE-2010-1625 | Cross-場所/位置 scripting |
| LXR Cross Referencer | CVE-2010-1448 | Cross-場所/位置 scripting |
| LXR Cross Referencer | CVE-2009-4497 | Cross-場所/位置 scripting |
| 伝達/伝染 BitTorrent (弁護士の)依頼人 | CVE-2010-0012 | Directory traversal 許すing 独断的な とじ込み/提出する overwrite |