2013年1月のエクスプロイトのニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

2013年1月の脆弱性と脅威 エクスプロイトニュース記事一覧

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Oracle Java SE 7 の 0-Day エクスプロイト(Scan Tech Report) 画像
エクスプロイト

Oracle Java SE 7 の 0-Day エクスプロイト(Scan Tech Report)

Oracle Java SE 7 にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Samba の PIDL パーサの実装に起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Samba の PIDL パーサの実装に起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Samba の PIDL パーサにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、Samba デーモンを不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
エクスプロイト

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

Apache プラグインが、Zeus の攻撃のチャンスを広げる~ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す(The Register) 画像
TheRegister

Apache プラグインが、Zeus の攻撃のチャンスを広げる~ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す(The Register)

この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×