遠端主機受到 GLSA-201101-03 中所述的弱點影響 (libvpx：使用者協助的任意程式碼執行)

libvpx 在處理特製 VP8 視訊資料流時容易受到一個整數溢位弱點影響。
 影響：

遠端攻擊者可引誘使用者開啟特製的媒體檔案，這可能導致以執行應用程式之使用者的權限執行任意程式碼，或造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201101-02 中所述的弱點影響 (Tor：遠端堆積型緩衝區溢位)

    Tor 處理使用者或攻擊者提供的資料之方式包含一個堆積型緩衝區溢位問題。沒有其他可用資訊。
  影響：

    成功惡意利用此弱點可能允許未經驗證的遠端攻擊者以 Tor 使用者的權限執行任意程式碼，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-201101-01 中所述的弱點影響 (gif2png：使用者協助的任意程式碼執行)

gif2png 有一個命令行剖析弱點，可能因未預期的長輸入檔案名稱而導致堆疊溢位。
 影響：

遠端攻擊者可引誘使用者開啟特製影像，可能導致以執行應用程式之使用者的權限執行任意程式碼，或造成拒絕服務。
 請注意，仰賴 gif2png 處理影像的應用程式也可觸發該弱點。
 因應措施：

目前尚無已知的因應措施。

遠端主機受到 GLSA-201009-05 所述弱點影響 (Adobe Reader：多個弱點)

    在 Adobe Reader 中發現多個弱點。如需詳細資訊，請參閱 CVE 項目和以下所述的 Adobe 資訊安全佈告欄。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PDF 檔案，進而可能導致以執行應用程式之使用者的權限執行任意程式碼，或繞過預定沙箱限制、提出跨網域要求、插入任意 Web 指令碼或 HTML，或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-200906-03 中所述的弱點影響 (phpMyAdmin：多個弱點)

    在 phpMyAdmin:
    Greg Ose 報告中發現多個弱點，其中由於設定指令碼未正確審查輸入，導致系統在設定檔中注入任意 PHP 程式碼 (CVE-2009-1151)。
    Manuel Lopez Gallego 和 Santiago Rodriguez Collazo 報告，「匯出」頁面中使用的 Cookie 資料未經正確審查 (CVE-2009-1150)。
  影響：

    未經驗證的遠端攻擊者可利用第一個弱點，以執行 phpMyAdmin 之使用者的權限執行任意程式碼，以及利用第二個弱點發動跨網站指令碼攻擊。
  因應措施：

    移除「scripts/setup.php」檔案可保護您免受 CVE-2009-1151 的影響。

遠端主機受到 GLSA-200904-17 所述弱點影響 (Adobe Reader：使用者協助的任意程式碼執行)

    Secunia Research 的 Adobe Reader:
    Alin Rad Pop 報告，處理含有格式錯誤的 JBIG2 符號字典區段時發生堆積型緩衝區溢位 (CVE-2009-0193)。
    已報告與非 JavaScript 函式呼叫及可能內嵌 JBIG2 影像資料流相關的緩衝區溢位 (CVE-2009-0658)。
    Tenable Network Security 報告了一個堆疊型緩衝區溢位弱點，攻擊者可透過 Collab 物件的 getIcon() 方法的特製引數觸發此弱點 (CVE-2009-0927)。
    iDefense Labs 的 Sean Larsson 報告，處理含有與不明表格相關之 JBIG2 資料流的 PDF 檔案時發生堆積型緩衝區溢位 (CVE-2009-0928)。
    iViZ 安全性研究團隊的 Jonathan Brossard 報告了一個與 JBIG2 和輸入驗證相關的不明弱點 (CVE-2009-1061)。
    CERT/CC 的 Will Dormann 報告了一個與 JBIG2 相關的記憶體損毀弱點 (CVE-2009-1062)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PDF 文件，進而可能導致以執行應用程式的使用者權限執行任意程式碼，或導致拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

遠端主機受到 GLSA-200901-09 所述弱點影響 (Adobe Reader：使用者協助的任意程式碼執行)

    格式錯誤的 PDF 文件可觸發不明弱點，如 2008-HI2.pdf 所示 (CVE-2008-2549)。
    Peter Vreugdenhil、Dyon Balding、Will Dormann、Damian Frizza 和 Greg MacManus 報告，未正確處理格式字串引數的 util.printf JavaScript 函式有一個堆疊型緩衝區溢位問題 (CVE-2008-2992)。
    iDefense Labs 的 Greg MacManus 報告了一個可用於越界寫入的陣列索引錯誤，該錯誤與 Type 1 字型的剖析相關 (CVE-2008-4812)。
    Javier Vicente Vallejo 和 Peter Vregdenhil 透過零時差計劃報告了多個不明記憶體損毀弱點 (CVE-2008-4813)。
    SkyRecon Systems 的 Thomas Garnier 報告，JavaScript 方法中有一個與「輸入驗證問題」相關的不明弱點 (CVE-2008-4814)。
    Red Hat 的 Josh Bressers 報告了一個不受信任的搜尋路徑弱點 (CVE-2008-4815)。
    Peter Vreugdenhil 透過 iDefense 報告，Download Manager 可透過呼叫 AcroJS 函式觸發堆積損毀 (CVE-2008-4817)。
  影響：

    遠端攻擊者可引誘使用者開啟特製的 PDF 文件，而本機攻擊者可引誘使用者從未受信任的工作目錄執行 acroread。以上兩種行為皆可導致以執行應用程式之使用者的權限執行任意程式碼，或造成拒絕服務。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	嚴重性
51533	GLSA-201101-03：libvpx：使用者協助的任意程式碼執行	critical
51532	GLSA-201101-02 : Tor：遠端堆積型緩衝區溢位	critical
51416	GLSA-201101-01：gif2png：在使用者的協助下執行任意程式碼	medium
49126	GLSA-201009-05：Adobe Reader：多個弱點	critical
39570	GLSA-200906-03：phpMyAdmin：多個弱點	high
36196	GLSA-200904-17：Adobe Reader：使用者協助的任意程式碼執行	critical
35367	GLSA-200901-09：Adobe Reader：使用者協助的任意程式碼執行	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

medium

critical

high

critical

high