NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
1.概要 Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。
1.概要 Microsoft Internet Explorer (IE) には、CSS のインポート処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
1.概要 Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。
1.概要 glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。
1.概要 Microsoft Internet Explorer には、特定の CSS タグを取り扱う際に、メモリ領域が破壊される脆弱性が報告されました。
1.概要 Adobe Flash Player および Adobe Acrobat/Reader の authplay.dll にメモリ領域が破壊される脆弱性が報告されました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)