セキュリティホール情報<2004/07/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2004/07/20>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┏━━┓           明確に宣言するだけでも抑止効果があります
┃い見┃                             ┏         ┓
┃ま張┃    SANS/FBI推奨の盗聴ノード発見ツール PromiScan Ver3.0J
┃すっ┃    ~~~~~~~~~~~~                  ┗         ┛
┃!て┃   http://www.ns-research.jp/cgi-bin/ct/p.cgi?pms01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Outblaze E-mail─────────────────────────
 Outblaze E-mailは、HTMLベースのメールからJavaスクリプトを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/07/20 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ PostNuke─────────────────────────────
 PostNukeは、showcontent ()機能がユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/07/20 登録

 危険度:
 影響を受けるバージョン:0.75-RC3、0.726-3
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ CuteNews─────────────────────────────
 ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、addcomment機能の/inc/Shows.inc.phpスクリプトが適切なフィルタをしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/07/20 登録

 危険度:
 影響を受けるバージョン:1.3.x
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ eTrust Security Command Center──────────────────
 Computer AssociatesのeTrust Security Command Centerは、コネクション数を適切に取り扱っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に転送サービスをクラッシュされる可能性がある。
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:eTrust Common Services 1.1
             eTrust Security Command Center 1.0
 影響を受ける環境:UNIX、Linux、Windows
 回避策:ベンダの回避策を参照

▽ Lotus Notes───────────────────────────
 グループウェアであるLotus Notesは、Javaアプレットを適切に取り扱っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、多数の未知の攻撃を受ける可能性がある。
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:6.0x、6.5.x
 影響を受ける環境:UNIX、Linux、Windows
 回避策:ベンダの回避策を参照

▽ Hotmail─────────────────────────────
 Hotmailは、HTMLベースのメールにおいてコメントからHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/07/20 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Medal of Honor──────────────────────────
 EA GamesのMedal of Honorは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:Allied Assault 1.11v9 およびそれ以前、
             Breakthrough 2.40b およびそれ以前
             Spearhead 2.15 およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ ICS FTP server──────────────────────────
 OverByteのICS FTP serverは、細工されたストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ PHP-Nuke─────────────────────────────
 ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、instoryフィールドで/modules/Search/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ phpBB──────────────────────────────
 無料の掲示板ソフトであるphpBBは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを決定されたりクロスサイトスクリプティングを実行される可能性がある。
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:2.0.8
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.0.10以降へのバージョンアップ

▽ Board Power───────────────────────────
 フォーラムプログラムであるBoard Powerは、細工されたURLリクエストをicq.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDを奪取される可能性がある。
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:2.04 PF
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール

▽ ASN.1 decoding libraries─────────────────────
 ASN.1 decoding librariesは、細工されたASN.1データによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール

▽ Novell BorderManager───────────────────────
 Novell BorderManagerは、VPNパケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVPNサービスをクラッシュされる可能性がある。 [更新]
 2004/07/16 登録

 危険度:低
 影響を受けるバージョン:3.8 SP1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:ベンダの回避策を参照

▽ PHP───────────────────────────────
 スクリプト言語であるPHPは、memomy_limitやstrip_tagsが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のタグを挿入される可能性がある。 [更新]
 2004/07/15 登録

 危険度:高
 影響を受けるバージョン:4.3.7以前
 影響を受ける環境:PHP
 回避策:パッチのインストール

▽ Half-Life Server─────────────────────────
 ゲームサーバであるHalf-Life Serverは、不正なパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。[更新]
 2004/07/14 登録

 危険度:低
 影響を受けるバージョン:Half-Life client 7-7-2004以前
             Half-Life Server 7-7-2004以前
 影響を受ける環境:Linux、Windows
 回避策:7-7-2004以降へのバージョンアップ
 ベンダ:http://half-life.sierra.com/

▽ Ethereal─────────────────────────────
 ネットワークプロトコルアナライザプログラムであるEtherealは、iSNS/SNMP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
 2004/07/08 登録

 危険度:中
 影響を受けるバージョン:0.10.4〜0.8.15
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows
 回避策:パッチのインストール

▽ Perl───────────────────────────────
 プログラミング言語であるPerlは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイル情報を奪取される可能性がある。 [更新]
 2004/04/19 登録

 危険度:中
 影響を受けるバージョン:5.6.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:各ベンダの回避策を参照

▽ Apache mod_ssl──────────────────────────
 Apache mod_sslはHTTPリクエストによってメモリ情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
 2004/03/09 登録

 危険度:中
 影響を受けるバージョン:2.0.48以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec Norton AntiVirus────────────────────
 Symantec Norton AntiVirusは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスクリプト防止機能を回避してスクリプトウイルスを実行される可能性がある。
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:公表されていません

▽ OllyDbg─────────────────────────────
 OllyDbgは、デバッガメッセージ処理コードが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:1.10
 影響を受ける環境:Windows
 回避策:公表されていません

▽ I-Cafe──────────────────────────────
 I-Cafeは、アクセス制限を回避してハードディスクにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:2.6 rv 2004.72
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla / Firefox────────────────────────
 WebブラウザであるMozillaおよびFirefoxは、細工されたルート証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:Firefox 0.8、0.9.2
             Mozilla 1.6、1.7、1.7.1
 影響を受ける環境:Windows
 回避策:公表されていません
 ベンダ:http://www.mozilla.org/

▽ Gattaca Server──────────────────────────
 メールおよびWebサーバであるGattaca Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりサーバをクラッシュされる可能性がある。 [更新]
 2004/07/16 登録

 危険度:低
 影響を受けるバージョン:2003 1.1.10.0
 影響を受ける環境:Windows NT、2000、XP
 回避策:公表されていません

▽ IBM Lotus Instant Messaging / Web Conferencing(Sametime)────
 IBM Lotus Instant MessagingおよびWeb Conferencing(Sametime)は、Global Security Toolkit(GSKIT)の実装上の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/07/16 登録

 危険度:中
 影響を受けるバージョン:6.5.1、3.x
 影響を受ける環境:IBM Lotus Instant Messaging / Web Conferencing
          (Sametime)
 回避策:パッチのインストール

▽ INweb Mail Server────────────────────────
 POP3およびSMTPサーバであるINweb Mail Serverは、複数の接続を確立することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
 2004/07/14 登録

 危険度:低
 影響を受けるバージョン:2.40
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Ability Mail Server───────────────────────
 メールサーバであるAbility Mail Serverは、errormsgパラメータが適切なフィルタを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。 [更新]
 2004/07/13 登録

 危険度:中
 影響を受けるバージョン:1.18
 影響を受ける環境:Windows
 回避策:公表されていません

▽ EasyDisk─────────────────────────────
 携帯型USBドライブであるEasyDiskは、認証機能を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルへの無許可のアクセスを実行される可能性がある。 [更新]
 2004/07/12 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows XP
 回避策:公表されていません


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、JavaScriptを含む細工されたWebページによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:6.0 SP1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Microsoft Media Player control──────────────────
 Microsoft Media Player controlは、細工されたメディアファイルをプレビューすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:
 影響を受ける環境:Windows 2000
 回避策:公表されていません

▽ Systems Management Server────────────────────
 Microsoft SMS(Systems Management Server)は、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]
 2004/07/16 登録

 危険度:低
 影響を受けるバージョン:2.50.2726.0
 影響を受ける環境:Windows 2000
 回避策:公表されていません

▽ Windows シェル──────────────────────────
 Windowsは、Windows シェルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。なお、この更新は「MS03-027」に置き換わるものである。[更新]
 2004/07/14 登録

 最大深刻度 : 重要
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:Windows Updateの実行

▽ Windows HTML ヘルプ───────────────────────
 Windowsは、HTML ヘルプが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows 2000、XP、Server 2003
          IE 5.5 SP2あるいは6.0 SP1がインストールされた
          NT 4.0
 回避策:Windows Updateの実行

▽ Windows タスク スケジューラ───────────────────
 Windowsは、タスク スケジューラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows 2000、XP
          IE 6.0 SP1がインストールされたNT 4.0
 回避策:Windows Updateの実行

▽ Microsoft IIS──────────────────────────
 Microsoft IIS(Internet Information Server)は、不正なリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 重要
 影響を受けるバージョン:4.0
 影響を受ける環境:Windows NT 4.0
 回避策:Windows Updateの実行

▽ Windows POSIXサブシステム────────────────────
 Windowsは、POSIXサブシステムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 重要
 影響を受けるバージョン:4.0
 影響を受ける環境:Windows 2000、NT 4.0
 回避策:Windows Updateの実行

▽ Windows ユーティリティ マネージャ────────────────
 Windowsは、ユーティリティ マネージャが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 重要
 影響を受けるバージョン:
 影響を受ける環境:Windows 2000
 回避策:Windows Updateの実行

▽ Microsoft Outlook Express────────────────────
 Microsoft Outlook Expressは、細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。なお、この更新は「MS03-013」に置き換わるものである。[更新]
 2004/07/14 登録

 最大深刻度 : 警告
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows 98、98 SE、Me、2000、XP、NT、Server 2003
 回避策:Windows Updateの実行

▽ Microsoft Outlook Express────────────────────
 Microsoft Outlook Expressは、メッセージウインドウにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセージウインドウ内でjavascriptを実行される可能性がある。 [更新]
 2004/07/14 登録

 危険度:
 影響を受けるバージョン:6.0
 影響を受ける環境:Windows XP
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec Norton AntiVirus────────────────────
 Symantec Norton AntiVirusは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスクリプト防止機能を回避してスクリプトウイルスを実行される可能性がある。
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:公表されていません

▽ OllyDbg─────────────────────────────
 OllyDbgは、デバッガメッセージ処理コードが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:1.10
 影響を受ける環境:Windows
 回避策:公表されていません

▽ I-Cafe──────────────────────────────
 I-Cafeは、アクセス制限を回避してハードディスクにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:2.6 rv 2004.72
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla / Firefox────────────────────────
 WebブラウザであるMozillaおよびFirefoxは、細工されたルート証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:Firefox 0.8、0.9.2
             Mozilla 1.6、1.7、1.7.1
 影響を受ける環境:Windows
 回避策:公表されていません
 ベンダ:http://www.mozilla.org/

▽ Gattaca Server──────────────────────────
 メールおよびWebサーバであるGattaca Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりサーバをクラッシュされる可能性がある。 [更新]
 2004/07/16 登録

 危険度:低
 影響を受けるバージョン:2003 1.1.10.0
 影響を受ける環境:Windows NT、2000、XP
 回避策:公表されていません

▽ INweb Mail Server────────────────────────
 POP3およびSMTPサーバであるINweb Mail Serverは、複数の接続を確立することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
 2004/07/14 登録

 危険度:低
 影響を受けるバージョン:2.40
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Ability Mail Server───────────────────────
 メールサーバであるAbility Mail Serverは、errormsgパラメータが適切なフィルタを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。 [更新]
 2004/07/13 登録

 危険度:中
 影響を受けるバージョン:1.18
 影響を受ける環境:Windows
 回避策:公表されていません

▽ EasyDisk─────────────────────────────
 携帯型USBドライブであるEasyDiskは、認証機能を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルへの無許可のアクセスを実行される可能性がある。 [更新]
 2004/07/12 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows XP
 回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PlaySMS─────────────────────────────
 SMS(Short Message Service)であるPlaySMSは、ユーザ入力を適切にフィルタしていないことが原因でSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたりファイルを追加される可能性がある。
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:0.7以前
 影響を受ける環境:UNIX、Linux
 回避策:0.7以降へのバージョンアップ

▽ aterm──────────────────────────────
 ターミナルエミュレータであるatermは、適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にさまざまな攻撃を実行される可能性がある。
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:0.4.2
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ eXtropia─────────────────────────────
 eXtropiaは、web_store.cgiスクリプトユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のオペレーティングコマンドを実行される可能性がある。
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ mod_ssl─────────────────────────────
 mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:2.8.19-1.3.31以前
 影響を受ける環境:UNIX、Linux
 回避策:2.8.19-1.3.31へのバージョンアップ

▽ wvWare library──────────────────────────
 wvWare libraryは、細工されたMicrosoft Wordファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/12 登録

 危険度:高
 影響を受けるバージョン:1.0.0以前
 影響を受ける環境:UNIX、Linux
 回避策:パ%
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×