2011年1月のエクスプロイトのニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事一覧

2011年1月の脆弱性と脅威 エクスプロイトニュース記事一覧

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要
Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される
Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可
能性があります。
IEのCSS解析処理におけるメモリ破壊の脆弱性検証レポートを発表(NTTデータ・セキュリティ) 画像
エクスプロイト

IEのCSS解析処理におけるメモリ破壊の脆弱性検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
エクスプロイト

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

1.概要
Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。
Microsoft Internet Explorer の CSS インポートにおける解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Internet Explorer の CSS インポートにおける解放済みメモリ使用の脆弱性(Scan Tech Report)

1.概要
Microsoft Internet Explorer (IE) には、CSS のインポート処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×