>Yahoo! Music Jukebox に脆弱性

• JVNVU#340860 Yahoo! Music Jukebox Yahoo! MediaGrid ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (JVN, 2/6)
• JVNVU#101676 Yahoo! Music Jukebox YMP Datagrid ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (JVN, 2/6)

バッファオーバーフローの脆弱性があるもよう。実証コードが公開されている。
現時点でパッチはない。ActiveX コントロールを無効にすることで回避できるかもしれないらしい。

>Apple セキュリティアップデートについて (Apple, 2/7)

• QuickTime 7.4.1 (2/6)
  対象：Mac OS X v10.3.9, Mac OS X v10.4.9 以降, Windows Vista / XP
  JVNVU#112179 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性の件が修正されている。
• iPhoto 7.1.2 (2/5)
  対象：iPhoto '08 7.1

>JVNVU#110947 KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性 (JVN, 2/7)

IIJのルータ SEIL Series に影響があるようです。

• 偽造されたIPv6パケットに対する受信処理の脆弱性 (IIJ)

>JVN#38893575 PC2M におけるクロスサイトスクリプティングの脆弱性 (JVN, 2/7)

PC2Mは、携帯電話のブラウザ向けにウェブページや画像などを変換するソフトだそうです。

>「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート (Internet Watch, 2/6)

　Adobe Reader 8.1.2では、各種不具合の修正や安定性向上のほか、脆弱性の修正を行なったとしているが、脆弱性の詳細については現時点では公表されていない。