セキュリティホール情報<2002/12/20-1> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

セキュリティホール情報<2002/12/20-1>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISC Remote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

CERT/CC Vulnerability Note 2002/11/14 追加
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/14 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-
existent sub-domains when overly large OPT resource records are appended to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/14 追加
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/14 追加
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/14 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

FreeBSD Security Advisory 2002/11/15 追加 , 2002/11/17 更新
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/15 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/15 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/15 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

Vine Linux errata [2.1.x] 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/19 追加
bind-sig-rr-bo (10304) ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/19 追加
bind-opt-rr-dos (10332) ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/19 追加
bind-null-dereference-dos (10333) ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/19 追加
bind-dns-libresolv-bo (10624) ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/19 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/20 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/20 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/20 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/21 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SGI Security Advisory 2002/12/05 追加
20021201-01-P Multiple Vulnerabilities in BIND Name Service Daemon
ftp://patches.sgi.com/support/free/security/advisories/20021201-01-P

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:43.bind [REVISED] BIND におけるセキュリティ上の弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1084

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-233 SSRT2408 Security Vulnerability in Bind
http://itrc.hp.com/

SCO Security Advisory 2002/12/20 追加
CSSA-2002-059.0Linux: multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-059.0.txt

▽ DNS resolve
DNS resolve は、細工された DNS メッセージを適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

FreeBSD Security Advisory
FreeBSD-SA-02:28.resolv buffer overflow in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

OpenBSD Security Advisory
007: SECURITY FIX: June 25, 2002
http://www.openbsd.org/errata.html

OpenBSD セキュリティアドバイザリー
007: セキュリティのための修正: 2002 年 6 月 25 日
http://www.openbsd.org/ja/errata.html#resolver

NetBSD Security Advisory 2002/06/28 追加 , 2002/09/17 追加
NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

Pine Internet Security Advisory 2002/06/28 追加
PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

CERT/CC Vulnerability Note 2002/07/01 追加
VU#803539 Multiple vendors' Domain Name System (DNS) stub
resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

Common Vulnerabilities and Exposures (CVE) 2002/07/01 追加
CAN-2002-0651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0651

Common Vulnerabilities and Exposures (CVE) 2002/07/01 追加
CAN-2002-0684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0684

CERT Coordination Center (CERT/CC) 2002/07/01 追加 , 2002/08/28
更新
CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html

Turbolinux Japan Security Center 2002/07/04 追加
bind 悪意のあるユーザーによるnamedサーバーの権限奪取
http://www.turbolinux.co.jp/security/bind-8.2.6-1.html

SuSE Security Announcement 2002/07/11 追加
SuSE-SA:2002:026 bind, glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html

SGI Security Advisory 2002/07/12 追加
20020701-01-I DNS resolver vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020701-01-I

Red Hat Linux Security Advisory 2002/07/25 追加
RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-139.html

HP Secure OS Software for Linux security bulletins digest 2002/
07/29 追加
HPSBTL0207-053 Security Vulnerability in glibc
http://itrc.hp.com/

Turbolinux Japan Security Center 2002/07/31 追加
glibc resolverの脆弱性
http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html

CERT/CC Vulnerability Note 2002/08/06 追加
VU#542971 Multiple vendors' Domain Name System (DNS) stub
resolvers vulnerable to buffer overflow via network name and address lookups
http://www.kb.cert.org/vuls/id/542971

Internet Software Consortium: BIND Vulnerabilities 2002/08/06 追加
libbind buffer overflow
http://www.isc.org/products/BIND/bind-security.html

Caldera International, Inc. Security Advisory 2002/08/09 追加
CSSA-2002-034.1 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-034.1.txt

Red Hat Linux Security Advisory 2002/08/11 追加
RHSA-2002:133-13 Updated bind packages fix buffer overflow in resolver library
http://rhn.redhat.com/errata/RHSA-2002-133.html

CIAC (Computer Incident Advisory Capability) 2002/08/14 追加
M-110: Buffer Overflow in Multiple Domain Name System (DNS) Libraries
http://www.ciac.org/ciac/bulletins/m-110.shtml

Internet Software Consortium 2002/08/15 追加
ISC BIND 9.2.2rc1c
http://www.isc.org/products/BIND/bind9-beta.html

HP-UX security bulletins digest
2002/08/20 追加 , 2002/08/28 更新 , 2002/08/29 更新 , 2002/09/12
更新 , 2002/09/13 更新 , 2002/10/17 更新 , 2002/12/19 更新
HPSBUX0208-209 Vulnerability in DNS resolver libraries (rev. 8)
http://itrc.hp.com/

Sun(sm) Alert Notification 2002/09/03 追加
Buffer Overflow in DNS Resolver Library (CA-2002-19)
http://sunsolve.sun.com/pub-cgi/search.pl?mode=results&origin=advanced&range=20&so=date&coll=fsalert&zone_32=category:security

HP COMPAQ SECURITY BULLETIN 2002/09/04 追加
SSRT2275 - HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229 Potential Denial of Service
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11&pid=-1

CIAC (Computer Incident Advisory Capability) 2002/09/04 追加
M-118: HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

CERT/CC Vulnerability Note 2002/10/02 追加
VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331

Red Hat Linux Security Advisory 2002/10/04 追加 , 2002/11/08 追加
RHSA-2002:197-09 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html

Common Vulnerabilities and Exposures (CVE) 2002/10/04 追加
CAN-2002-1146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1146

NetBSD Security Advisory 2002/10/08 追加
NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc

FreeBSD Security Notice 2002/10/11 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

ISS X-Force Database 2002/10/15 追加
dns-resolver-lib-read-bo (10295) Multiple vendor DNS resolver library read buffer overflow
http://www.iss.net/security_center/static/10295.php

HP Secure OS Software for Linux security bulletins digest 2002/
10/21 追加
HPSBTL0210-069 Updated glibc packages fix vulnerabilities in resolver
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html

FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:42.resolv buffer overrun in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc

HP Secure OS Software for Linux security bulletins digest 2002/
11/21 追加
HPSBTL0211-075 Security vulnerability in glibc resolver
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html

Vine Linux errata [2.6/2.5] 2002/12/03 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/25x/20021202-2.html

Vine Linux errata [2.1.x] 2002/12/04 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/2x/20021204-1.html

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:42.resolv リゾルバにおけるバッファオーバラン問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1083

▽ MySQL
mysql には、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからパスワードチェックを回避されたり、 DoS 攻撃を受けたり任意のコードを実行される可能性がある。(更新)

□ 関連情報:

e-matters : SECURITY
Advisory 04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

ISS X-Force Database 2002/12/17 追加
mysql-comtabledump-dos (10846) MySQL COM_TABLE_DUMP unsigned integer denial of service
http://www.iss.net/security_center/static/10846.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bypass (10847) MySQL COM_CHANGE_USER command password authentication bypass
http://www.iss.net/security_center/static/10847.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bo (10848) MySQL COM_CHANGE_USER password buffer overflow
http://www.iss.net/security_center/static/10848.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readrows-bo (10849) MySQL libmysql client read_rows buffer overflow
http://www.iss.net/security_center/static/10849.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readonerow-bo (10850) MySQL libmysql client read_one_row buffer overflow
http://www.iss.net/security_center/static/10850.php

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1373

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1374

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1375

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376

MandrakeSoft Security Advisory 2002/12/19 追加
MDKSA-2002:087 MySQL
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:087

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。(更新)

□ 関連情報:

SSH : Company : News Room 2002/12/19 追加
SSH Secure Shell products are not exploitable by the key exchange and initialization attacks (VU#389665)
http://www.ssh.com/company/newsroom/article/303/

Cisco Security Advisory 2002/12/20 追加
DDTS CSCdz60229SSH Malformed Packet Vulnerabilities
http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml

CERT 2002/12/18 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

Rapid 7, Inc. Security Advisory
R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.rapid7.com/advisories/R7-0009.txt

CERT Coordination Center (CERT/CC)
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1357

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1358

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1359

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1360

<その他の製品>
▽ Cisco IOS
Cisco IOSで利用されているEnhanced IGRP (EIGRP)を利用し、DoS攻撃を仕掛けることが出来る脆弱性が発見された。この問題を利用することにより、ルーターのMACアドレスチェックの際に帯域を使用し尽くさせ、Address Resultion Protocol攻撃が可能となる。

SecurityFocus
Cisco IOS EIGRP Network DoS
http://online.securityfocus.com/archive/1/304034/2002-12-17/2002-12-23/0

▽ PC-cillin
トレンドマイクロのPC-cillinで利用しているpop3trap.exeにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、PC-cillinを利用しているユーザー権限で、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

CERT
Vulnerability Note VU#157961
PC-cillin "pop3trap.exe" vulnerable to buffer overflow via long string of characters
http://www.kb.cert.org/vuls/id/157961

トレンドマイクロ 2002/12/20 追加
ウイルスバスター2003修正パッチ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5479

トレンドマイクロ 2002/12/20 追加
ウイルスバスター2002修正パッチ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5441


<Microsoft>
▽ Windows XP
Windows XPのシェルに含まれる、オーディオ・ファイルからカスタム属性情報を抽出するためにウインドウズ・シェルによって使用される機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるオーディオファイルを作成することで、任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

Microsoft Security Bulletin
Microsoft Security Bulletin MS02-072 Print
Unchecked Buffer in Windows Shell Could Enable System Compromise (329390)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp

マイクロソフトセキュリティ情報 速報 2002/12/20 追加
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072ov.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される
(329390) (MS02-072)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
MS02-072 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-072.asp

IPA 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される
(MS02-072)
http://www.ipa.go.jp/security/news/news.html

CERT 2002/12/20 追加
Vulnerability Note VU#591890
Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/591890

CIAC 2002/12/20 追加
N-029: Microsoft Unchecked Buffer in Windows Shell Vulnerability
http://www.ciac.org/ciac/bulletins/n-029.shtml

CERT/CC Vulnerability Note 2002/12/20 追加
VU#591890 Buffer overflow in Microsoft Windows Shell
http://www.cert.org/advisories/CA-2002-37.html

SecuriTeam.com 2002/12/20 追加
Exploitable Windows XP Media Files
http://www.securiteam.com/windowsntfocus/6T00C2K6AE.html

SecuriTeam.com 2002/12/20 追加
Unchecked Buffer in Windows Shell Could Enable System Compromise
http://www.securiteam.com/windowsntfocus/6U00D2K6AC.html

SecurityFocus 2002/12/20 追加
Foundstone Research Labs Advisory - Exploitable Windows XP Media Files (fwd)
http://online.securityfocus.com/archive/1/303933/2002-12-17/2002-12-23/0

▽ Winamp
Winamp 2.81と3.0のArtist ID3v2タグにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから任意のコードを実行させることが可能となる。

□ 関連情報:

SecurityFocus
Multiple Exploitable Buffer Overflows in Winamp
http://online.securityfocus.com/archive/1/303934/2002-12-17/2002-12-23/0

Foundstone Research Labs Advisory - FS2002-10
Advisory Name: Multiple Exploitable Buffer Overflows in Winamp
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×